Міжнародная місійная рада (IMB), Піянеры, А Евангелісцкая асацыяцыя Білі Грэма (BGEA) мець усе раней замоўленыя агляды кода ў кваліфікаваных судова-ахоўных фірмаў. Disciple.Tools нязменна добра паказваў гэтыя агляды, прайшоўшы як дынамічныя, так і статычныя выпрабаванні. Кожная фірма ўважліва вывучала кодавую базу, каб ацаніць якасць кода і выявіць любыя магчымыя ўразлівасці.
Нават самыя дробныя магчымыя праблемы былі аператыўна вырашаны Disciple.Tools Каманда.
Disciple.Tools удзячны за каштоўны ўклад, зроблены гэтымі арганізацыямі ў шырокую супольнасць, і застаецца непахісным у нашай прыхільнасці абароне ідэнтычнасці і месцазнаходжання вернікаў і цэркваў у краінах, якія пераследуюцца.
Дадатковая фірма, Прафесійныя паслугі Centripetal, праводзіў тэставанне на пранікненне ад імя Міністэрствы EastWest у пачатку 2023 г. EastWest Ministries працуе ў многіх сферах бяспекі. Centripetal паведаміў аб адным дзеянні нізкага ўзроўню, звязаным з рэакцыямі на каментарыі. Праблема была выпраўлена, і яны з радасцю падтрымалі выкарыстанне EastWest Disciple.Tools. Каманда прафесійных паслуг Centripetal мае дзесяцігоддзі вопыту ў тэсціраванні на пранікненне і мае высокую сертыфікацыю, у цяперашні час мае GSE, Кансультатыўны савет GIAC, CISSP, GCTI, GXPN, CEH, а таксама дадатковыя сертыфікаты.
Disciple.Tools быў створаны і пратэставаны камандай, якая базуецца ў адной з самых інтрузіўных кіберпаліцэйскіх дзяржаў у свеце. Іх пастаянна акружала пагроза пераследу хрысціян з боку ўрада і няўрадавых арганізацый. Гэты кантэкст запатрабаваў такога рашэння, як Disciple.Tools.
Гэта будзе пытаннем сумлення адносна таго, як кожны Рух вучнёўства выбірае адсочванне сваёй працы і вядзенне падсправаздачнасці. Мы разумеем, што кожны кантэкст адрозніваецца, і давяраем, што Дух будзе накіроўваць іх адпаведным чынам. Калі вы шукаеце рашэнні, не прымайце простыя ўраўненні, г.зн. Інтэрнэт = уразлівы.
Захоўванне імёнаў на мабільным тэлефоне, на паперы або ў любым месцы стварае такую ж рызыку бяспецы — ці ў многіх выпадках большую — чым захоўванне імёнаў у абароненай онлайн-базе дадзеных.
Мы ўпэўненыя ў інжынерных і перадавых практык, якія акружаюць Disciple.Tools. Прачытайце прадстаўленыя рэсурсы, каб зразумець, наколькі старанна мы правялі гэтую праблему.
Аднак мы яшчэ больш упэўненыя ў тым, што рэальныя рызыкі, якія мы бярэм на сябе дзеля Вялікага Даручэння, не безадказна. Замест гэтага мы лічым, што рабіць менш або занадта кансерватыўна ставіцца да рызыкі - гэта большая вечная рызыка.
«Я баяўся, пайшоў і схаваў твой талент у зямлю. Вось табе і тое, што тваё». (Мэт. 25: 14-30)
Гэта асноўныя элементы бяспекі, неабходныя/рэкамендаваныя пры запуску Disciple.Tools.
Disciple.Tools патрабуе бяспечных серверных злучэнняў па ўсёй базе кода. Гэты сертыфікат сервера SSL часта прадастаўляецца бясплатна з добрымі паслугамі хостынгу.
Абмежаванне доступу да базы дадзеных на аснове ўзроўняў дазволаў і канкрэтных прызначэнняў.
Гэта дазваляе кантраляваць кіраванне рызыкамі. Размяшчэнне ў любым месцы, у адрозненне ад цэнтралізаванай службы - вы кантралюеце, дзе і як захоўваюцца даныя і хто мае доступ.
Некалькі арганізацый правялі аўдыт кода для праверкі стандартаў бяспекі.
Шмат вачэй скіравана на код.
Ёсць шэраг рэкамендацый, як «загартаваць» сябе Disciple.Tools ўстаноўка ў залежнасці ад вашых патрабаванняў бяспекі. Некаторыя з іх наступныя:
Даданне плагіна WordPress можа дадаць двухфактарную аўтэнтыфікацыю да бяспекі бягучага імя карыстальніка/пароля Disciple.Tools.
Месца Disciple.Tools за брандмаўэрам VPN.