International Mission Board (IMB), Pionerer, og Billy Graham Evangelistic Association (BGEA) har alle tidligere bestilt kodegennemgange fra kvalificerede retsmedicinske sikkerhedsfirmaer. Disciple.Tools har konsekvent klaret sig godt i disse anmeldelser og har bestået både dynamiske og statiske tests. Kodebasen blev nøje undersøgt af hvert firma for at vurdere kvaliteten af koden og afdække eventuelle sårbarheder.
Selv de mindste potentielle problemer blev omgående løst af Disciple.Tools hold.
Disciple.Tools er taknemmelig for de værdifulde bidrag, som disse organisationer yder til det bredere samfund, og forbliver standhaftige i vores forpligtelse til at beskytte identiteter og placeringer af troende og kirker i forfulgte nationer.
Et ekstra firma, Centripetals professionelle tjenester, udførte penetrationstest på vegne af EastWest Ministeries i begyndelsen af 2023. EastWest Ministries arbejder på mange sikkerhedsbevidste områder. Centripetal rapporterede et handlingspunkt på lavt niveau relateret til kommentarreaktioner. Problemet er blevet rettet, og de godkendte med glæde EastWests brug af Disciple.Tools. Centripetals Professional Services-team har årtiers erfaring med penetrationstestning og er højt certificeret og besidder i øjeblikket GSE, GIAC Advisory Board, CISSP, GCTI, GXPN, CEH sammen med yderligere certificeringer.
Disciple.Tools blev bygget og testet af et hold baseret i en af de mest påtrængende cyberpolitistater i verden. Truslen om forfølgelse af kristne fra regerings- og ikke-statslige aktører omgav dem konstant. Denne sammenhæng nødvendiggjorde en løsning som Disciple.Tools.
Det vil være et samvittighedsspørgsmål om, hvordan hver Disciple Making Movement-indsats vælger at spore og holde ansvarlig for deres arbejde. Vi forstår, at hver kontekst er forskellig og stoler på, at Ånden vejleder hver enkelt passende. Når du søger løsninger, så lad være med at antage simple ligninger, dvs. internet = sårbart.
At opbevare navne på mobiltelefon, på papir eller skrevet hvor som helst giver lige så stor en sikkerhedsrisiko – eller i mange tilfælde større risiko – end at opbevare navne i en sikker online database.
Vi er sikre på den teknik og bedste praksis, der omgiver Disciple.Tools. Læs de medfølgende ressourcer for at forstå den due diligence, vi har udført for dette problem.
Vi er endnu mere overbeviste, men de reelle risici, vi tager for den store kommission, er ikke uansvarlige. I stedet tror vi på at gøre mindre eller være for konservativ med risiko er en større evig risiko.
”Jeg var bange, og jeg gik hen og gemte dit talent i jorden. Her har du, hvad der er dit." (Matt. 25: 14-30)
Disse er grundlæggende sikkerhedselementer, der kræves/anbefales ved lanceringen af Disciple.Tools.
Disciple.Tools kræver sikre serverforbindelser i hele kodebasen. Dette SSL-servercertifikat leveres ofte gratis med gode hostingtjenester.
Begrænsning af databaseadgang baseret på tilladelsesniveauer og specifikke opgaver.
Dette giver dig mulighed for at kontrollere risikostyringen. Host hvor som helst i modsætning til en centraliseret tjeneste - du kontrollerer, hvor og hvordan dataene opbevares, og hvem der har adgang.
Flere organisationer har gennemført koderevisioner for at verificere sikkerhedsstandarder.
Mange øjne er rettet mod koden.
Der er en række anbefalinger til, hvordan du “hærder” din Disciple.Tools installation afhængigt af dine sikkerhedskrav. Nogle af disse er som følger:
Tilføjelse af et WordPress-plugin kan tilføje to-faktor-godkendelse til det aktuelle brugernavn/adgangskodesikkerhed Disciple.Tools.
Place Disciple.Tools bag en VPN-firewall.