Bezpečnost
Disciple.Tools byl přezkoumán a schválený
od nezávislých forenzních bezpečnostních firem
kteří se specializují na mezinárodní křesťanskou misijní práci.
Bezpečnostní audity
Mezinárodní rada misí (IMB), PrůkopníciA Billy Graham Evangelical Association (BGEA) mít všechny dříve zadané kontroly kódu od kvalifikovaných forenzních bezpečnostních firem. Disciple.Tools v těchto recenzích si trvale vedl dobře a prošel dynamickými i statickými testy. Každá firma pečlivě prozkoumala kódovou základnu, aby posoudila kvalitu kódu a odhalila případné zranitelnosti.
I ty nejmenší potenciální problémy byly okamžitě řešeny Disciple.Tools tým.
Disciple.Tools je vděčný za cenné příspěvky, které tyto organizace poskytly širší komunitě, a zůstává pevný v našem závazku chránit identitu a umístění věřících a církví v pronásledovaných národech.
další firma, Profesionální služby Centripetal, provedla penetrační testování jménem Východozápadní ministerstva na začátku roku 2023. EastWest Ministries slouží v mnoha oblastech se zaměřením na bezpečnost. Centripetal ohlásil jednu akční položku nízké úrovně související s reakcemi na komentáře. Problém byl opraven a oni šťastně podpořili použití EastWest Disciple.Tools. Tým profesionálních služeb Centripetal má desítky let zkušeností s penetračním testováním a je vysoce certifikovaný, v současné době je držitelem GSE, GIAC Advisory Board, CISSP, GCTI, GXPN, CEH spolu s dalšími certifikacemi.
Mohu umístit své kontakty na internet a uchovat je v bezpečí?
Záležitost svědomí
Disciple.Tools byl postaven a testován týmem sídlícím v jednom z nejrušivějších kybernetických policejních států na světě. Neustále je obklopovala hrozba pronásledování křesťanů ze strany vládních i nevládních aktérů. Tento kontext si vyžádal řešení jako Disciple.Tools.
Bude věcí svědomí, jak se každé úsilí Hnutí učedníků rozhodne sledovat a nést odpovědnost za svou práci. Chápeme, že každý kontext je jiný a věříme, že Duch každý vhodně povede. Při hledání řešení nepředpokládejte jednoduché rovnice, tj. internet = zranitelnost.
Uchovávání jmen na mobilním telefonu, na papíře nebo napsaná kdekoli nabízí stejné bezpečnostní riziko – nebo v mnoha případech větší riziko – než uchovávání jmen v zabezpečené online databázi.
Jsme přesvědčeni o inženýrství a osvědčených postupech, které obklopují Disciple.Tools. Přečtěte si poskytnuté zdroje, abyste porozuměli náležité péči, kterou jsme pro tento problém provedli.
Jsme ještě sebevědomější, nicméně skutečná rizika, která pro Velkou komisi podstupujeme, nejsou nezodpovědná. Místo toho věříme, že dělat méně nebo být příliš konzervativní s rizikem je větší věčné riziko.
"Bál jsem se a šel jsem a schoval tvůj talent do země." Tady máš, co je tvoje." (Matt. 25: 14-30)
Kalení Disciple.Tools
Počáteční zabezpečení
Toto jsou základní bezpečnostní prvky požadované/doporučené při spuštění Disciple.Tools.
Bezplatné bezpečnostní pluginy WP
Vyžaduje SSL hosting
Disciple.Tools vyžaduje zabezpečené připojení k serveru v celé kódové základně. Tento certifikát serveru SSL je často poskytován zdarma s dobrými hostingovými službami.
Na základě oprávnění
Omezení přístupu k databázi na základě úrovní oprávnění a konkrétních přiřazení.
Decentralizovaný/vlastní hosting
To vám umožňuje kontrolovat řízení rizik. Hostujte kdekoli, na rozdíl od centralizované služby – vy řídíte, kde a jak jsou data uložena a kdo má k nim přístup.
Auditovaný
Několik organizací provedlo audity kódu k ověření bezpečnostních standardů.
Open-source
Mnoho očí je upřeno na kód.
Rozšířené možnosti zabezpečení
Existuje řada doporučení, jak si „otužovat“. Disciple.Tools instalace v závislosti na vašich bezpečnostních požadavcích. Některé z nich jsou následující:
Dvoufaktorové autentizace
Přidáním pluginu WordPress můžete k zabezpečení aktuálního uživatelského jména/hesla přidat dvoufaktorové ověření Disciple.Tools.
VPN
Místo Disciple.Tools za firewallem VPN.
