бяспекі
Disciple.Tools быў разгледжаны і зацверджаны
незалежнымі судова-экспертнымі ахоўнымі фірмамі
якія спецыялізуюцца на працы міжнародных хрысціянскіх місій.
Аўдыт бяспекі
Міжнародная місійная рада (IMB), Піянеры, А Евангелісцкая асацыяцыя Білі Грэма (BGEA) мець усе раней замоўленыя агляды кода ў кваліфікаваных судова-ахоўных фірмаў. Disciple.Tools нязменна добра паказваў гэтыя агляды, прайшоўшы як дынамічныя, так і статычныя выпрабаванні. Кожная фірма ўважліва вывучала кодавую базу, каб ацаніць якасць кода і выявіць любыя магчымыя ўразлівасці.
Нават самыя дробныя магчымыя праблемы былі аператыўна вырашаны Disciple.Tools Каманда.
Disciple.Tools удзячны за каштоўны ўклад, зроблены гэтымі арганізацыямі ў шырокую супольнасць, і застаецца непахісным у нашай прыхільнасці абароне ідэнтычнасці і месцазнаходжання вернікаў і цэркваў у краінах, якія пераследуюцца.
Дадатковая фірма, Прафесійныя паслугі Centripetal, праводзіў тэставанне на пранікненне ад імя Міністэрствы EastWest у пачатку 2023 г. EastWest Ministries працуе ў многіх сферах бяспекі. Centripetal паведаміў аб адным дзеянні нізкага ўзроўню, звязаным з рэакцыямі на каментарыі. Праблема была выпраўлена, і яны з радасцю падтрымалі выкарыстанне EastWest Disciple.Tools. Каманда прафесійных паслуг Centripetal мае дзесяцігоддзі вопыту ў тэсціраванні на пранікненне і мае высокую сертыфікацыю, у цяперашні час мае GSE, Кансультатыўны савет GIAC, CISSP, GCTI, GXPN, CEH, а таксама дадатковыя сертыфікаты.
Ці магу я размясціць свае кантакты ў Інтэрнэце і захаваць іх у бяспецы?
Справа сумлення
Disciple.Tools быў створаны і пратэставаны камандай, якая базуецца ў адной з самых інтрузіўных кіберпаліцэйскіх дзяржаў у свеце. Іх пастаянна акружала пагроза пераследу хрысціян з боку ўрада і няўрадавых арганізацый. Гэты кантэкст запатрабаваў такога рашэння, як Disciple.Tools.
Гэта будзе пытаннем сумлення адносна таго, як кожны Рух вучнёўства выбірае адсочванне сваёй працы і вядзенне падсправаздачнасці. Мы разумеем, што кожны кантэкст адрозніваецца, і давяраем, што Дух будзе накіроўваць іх адпаведным чынам. Калі вы шукаеце рашэнні, не прымайце простыя ўраўненні, г.зн. Інтэрнэт = уразлівы.
Захоўванне імёнаў на мабільным тэлефоне, на паперы або ў любым месцы стварае такую ж рызыку бяспецы — ці ў многіх выпадках большую — чым захоўванне імёнаў у абароненай онлайн-базе дадзеных.
Мы ўпэўненыя ў інжынерных і перадавых практык, якія акружаюць Disciple.Tools. Прачытайце прадстаўленыя рэсурсы, каб зразумець, наколькі старанна мы правялі гэтую праблему.
Аднак мы яшчэ больш упэўненыя ў тым, што рэальныя рызыкі, якія мы бярэм на сябе дзеля Вялікага Даручэння, не безадказна. Замест гэтага мы лічым, што рабіць менш або занадта кансерватыўна ставіцца да рызыкі - гэта большая вечная рызыка.
«Я баяўся, пайшоў і схаваў твой талент у зямлю. Вось табе і тое, што тваё». (Мэт. 25: 14-30)
Загартоўванне Disciple.Tools
Першапачатковая бяспека
Гэта асноўныя элементы бяспекі, неабходныя/рэкамендаваныя пры запуску Disciple.Tools.
Бясплатныя плагіны бяспекі WP
Неабходны хостынг SSL
Disciple.Tools патрабуе бяспечных серверных злучэнняў па ўсёй базе кода. Гэты сертыфікат сервера SSL часта прадастаўляецца бясплатна з добрымі паслугамі хостынгу.
На аснове дазволаў
Абмежаванне доступу да базы дадзеных на аснове ўзроўняў дазволаў і канкрэтных прызначэнняў.
Дэцэнтралізаваны/самастойны хостынг
Гэта дазваляе кантраляваць кіраванне рызыкамі. Размяшчэнне ў любым месцы, у адрозненне ад цэнтралізаванай службы - вы кантралюеце, дзе і як захоўваюцца даныя і хто мае доступ.
правераныя
Некалькі арганізацый правялі аўдыт кода для праверкі стандартаў бяспекі.
Адкрыты зыходны код
Шмат вачэй скіравана на код.
Пашыраныя параметры бяспекі
Ёсць шэраг рэкамендацый, як «загартаваць» сябе Disciple.Tools ўстаноўка ў залежнасці ад вашых патрабаванняў бяспекі. Некаторыя з іх наступныя:
двухфакторную аўтэнтыфікацыя
Даданне плагіна WordPress можа дадаць двухфактарную аўтэнтыфікацыю да бяспекі бягучага імя карыстальніка/пароля Disciple.Tools.
VPN
Месца Disciple.Tools за брандмаўэрам VPN.
