Mezinárodní rada misí (IMB), PrůkopníciA Billy Graham Evangelical Association (BGEA) mít všechny dříve zadané kontroly kódu od kvalifikovaných forenzních bezpečnostních firem. Disciple.Tools v těchto recenzích si trvale vedl dobře a prošel dynamickými i statickými testy. Každá firma pečlivě prozkoumala kódovou základnu, aby posoudila kvalitu kódu a odhalila případné zranitelnosti.
I ty nejmenší potenciální problémy byly okamžitě řešeny Disciple.Tools tým.
Disciple.Tools je vděčný za cenné příspěvky, které tyto organizace poskytly širší komunitě, a zůstává pevný v našem závazku chránit identitu a umístění věřících a církví v pronásledovaných národech.
další firma, Profesionální služby Centripetal, provedla penetrační testování jménem Východozápadní ministerstva na začátku roku 2023. EastWest Ministries slouží v mnoha oblastech se zaměřením na bezpečnost. Centripetal ohlásil jednu akční položku nízké úrovně související s reakcemi na komentáře. Problém byl opraven a oni šťastně podpořili použití EastWest Disciple.Tools. Tým profesionálních služeb Centripetal má desítky let zkušeností s penetračním testováním a je vysoce certifikovaný, v současné době je držitelem GSE, GIAC Advisory Board, CISSP, GCTI, GXPN, CEH spolu s dalšími certifikacemi.
Disciple.Tools byl postaven a testován týmem sídlícím v jednom z nejrušivějších kybernetických policejních států na světě. Neustále je obklopovala hrozba pronásledování křesťanů ze strany vládních i nevládních aktérů. Tento kontext si vyžádal řešení jako Disciple.Tools.
Bude věcí svědomí, jak se každé úsilí Hnutí učedníků rozhodne sledovat a nést odpovědnost za svou práci. Chápeme, že každý kontext je jiný a věříme, že Duch každý vhodně povede. Při hledání řešení nepředpokládejte jednoduché rovnice, tj. internet = zranitelnost.
Uchovávání jmen na mobilním telefonu, na papíře nebo napsaná kdekoli nabízí stejné bezpečnostní riziko – nebo v mnoha případech větší riziko – než uchovávání jmen v zabezpečené online databázi.
Jsme přesvědčeni o inženýrství a osvědčených postupech, které obklopují Disciple.Tools. Přečtěte si poskytnuté zdroje, abyste porozuměli náležité péči, kterou jsme pro tento problém provedli.
Jsme ještě sebevědomější, nicméně skutečná rizika, která pro Velkou komisi podstupujeme, nejsou nezodpovědná. Místo toho věříme, že dělat méně nebo být příliš konzervativní s rizikem je větší věčné riziko.
"Bál jsem se a šel jsem a schoval tvůj talent do země." Tady máš, co je tvoje." (Matt. 25: 14-30)
Toto jsou základní bezpečnostní prvky požadované/doporučené při spuštění Disciple.Tools.
Disciple.Tools vyžaduje zabezpečené připojení k serveru v celé kódové základně. Tento certifikát serveru SSL je často poskytován zdarma s dobrými hostingovými službami.
Omezení přístupu k databázi na základě úrovní oprávnění a konkrétních přiřazení.
To vám umožňuje kontrolovat řízení rizik. Hostujte kdekoli, na rozdíl od centralizované služby – vy řídíte, kde a jak jsou data uložena a kdo má k nim přístup.
Několik organizací provedlo audity kódu k ověření bezpečnostních standardů.
Mnoho očí je upřeno na kód.
Existuje řada doporučení, jak si „otužovat“. Disciple.Tools instalace v závislosti na vašich bezpečnostních požadavcích. Některé z nich jsou následující:
Přidáním pluginu WordPress můžete k zabezpečení aktuálního uživatelského jména/hesla přidat dvoufaktorové ověření Disciple.Tools.
Místo Disciple.Tools za firewallem VPN.