Международният съвет на мисиите (IMB), ПионериИ Евангелска асоциация на Били Греъм (BGEA) имате всички предварително поръчани прегледи на кодове от квалифицирани фирми за съдебна сигурност. Disciple.Tools постоянно се представя добре в тези прегледи, преминавайки както динамични, така и статични тестове. Кодовата база беше щателно проверена от всяка фирма, за да се оцени качеството на кода и да се разкрият всички възможни уязвимости.
Дори най-малките потенциални проблеми бяха незабавно адресирани от Disciple.Tools екип.
Disciple.Tools е благодарен за ценния принос на тези организации към по-широката общност и остава непоколебим в нашия ангажимент да защитаваме самоличността и местоположението на вярващи и църкви в преследвани нации.
Допълнителна фирма, Професионални услуги на Centripetal, извърши тестване за проникване от името на Министерства на Изток-Запад в началото на 2023 г. EastWest Ministries служи в много области, загрижени за сигурността. Centripetal съобщи за един елемент за действие от ниско ниво, свързан с реакциите на коментари. Проблемът беше коригиран и те с радост одобриха използването на EastWest от Disciple.Tools. Екипът за професионални услуги на Centripetal има десетилетия опит в тестовете за проникване и е високо сертифициран, като в момента притежава GSE, GIAC Advisory Board, CISSP, GCTI, GXPN, CEH, заедно с допълнителни сертификати.
Disciple.Tools е създаден и тестван от екип, базиран в една от най-натрапчивите киберполицейски държави в света. Заплахите от преследване срещу християните от страна на правителството и неправителствените актьори ги заобикаляха постоянно. Този контекст наложи решение като Disciple.Tools.
Ще бъде въпрос на съвест как всяко усилие на Движението за правене на ученици избира да проследи и да държи сметка за работата си. Разбираме, че всеки контекст е различен и се доверяваме на Духа да напътства всеки по подходящ начин. Докато търсите решения, не приемайте прости уравнения, т.е. интернет = уязвим.
Съхраняването на имена на мобилен телефон, на хартия или написани навсякъде представлява толкова голям риск за сигурността — или в много случаи по-голям риск — отколкото съхраняването на имена в защитена онлайн база данни.
Ние сме уверени в инженеринга и най-добрите практики, които заобикалят Disciple.Tools. Прочетете предоставените ресурси, за да разберете надлежната проверка, която сме направили за този проблем.
Въпреки това сме още по-уверени, че реалните рискове, които поемаме за Великата поръчка, не са безотговорни. Вместо това вярваме, че правенето на по-малко или твърде консервативният риск е по-голям вечен риск.
„Уплаших се, отидох и скрих таланта ти в земята. Ето, имаш това, което е твое.” (Мат. 25: 14-30)
Това са основни елементи за сигурност, необходими/препоръчителни при стартирането на Disciple.Tools.
Disciple.Tools изисква защитени сървърни връзки в цялата кодова база. Този сертификат за SSL сървър често се предоставя безплатно с добри хостинг услуги.
Ограничаване на достъпа до базата данни въз основа на нива на разрешение и специфични назначения.
Това ви позволява да контролирате управлението на риска. Хоствайте навсякъде, за разлика от централизирана услуга – вие контролирате къде и как се съхраняват данните и кой има достъп.
Множество организации са извършили одити на кодове, за да проверят стандартите за сигурност.
Много очи са насочени към кода.
Има редица препоръки как да „втвърдите“ своя Disciple.Tools инсталация в зависимост от вашите изисквания за сигурност. Някои от тях са както следва:
Добавянето на приставка за WordPress може да добави двуфакторно удостоверяване към защитата на текущото потребителско име/парола на Disciple.Tools.
Място Disciple.Tools зад VPN защитна стена.