Le Conseil international de la mission (IMB), Pionniers, et le Association évangélique Billy Graham (BGEA) avoir toutes les revues de code précédemment commandées par des entreprises de sécurité médico-légales qualifiées. Disciple.Tools a toujours obtenu de bons résultats lors de ces examens, passant les tests dynamiques et statiques. La base de code a été méticuleusement examinée par chaque entreprise pour évaluer la qualité du code et découvrir d'éventuelles vulnérabilités.
Même les plus petits problèmes potentiels ont été résolus rapidement par le Disciple.Tools Équipe.
Disciple.Tools est reconnaissant pour les précieuses contributions apportées par ces organisations à la communauté au sens large et reste fidèle à notre engagement à protéger l'identité et la localisation des croyants et des églises dans les nations persécutées.
Une entreprise supplémentaire, Services professionnels de Centripetal, effectué des tests d'intrusion pour le compte de Ministères Est-Ouest au début de 2023. EastWest Ministries sert dans de nombreux domaines soucieux de la sécurité. Centripetal a signalé un élément d'action de bas niveau lié aux réactions aux commentaires. Le problème a été corrigé et ils ont approuvé avec plaisir l'utilisation par EastWest de Disciple.Tools. L'équipe des services professionnels de Centripetal possède des décennies d'expérience dans les tests d'intrusion et est hautement certifiée, détenant actuellement le GSE, le conseil consultatif GIAC, le CISSP, le GCTI, le GXPN, le CEH, ainsi que des certifications supplémentaires.
Disciple.Tools a été construit et testé par une équipe basée dans l'un des États cyberpoliciers les plus intrusifs au monde. La menace de persécution contre les chrétiens de la part d'acteurs gouvernementaux et non gouvernementaux les entourait constamment. Ce contexte nécessitait une solution comme Disciple.Tools.
Ce sera une question de conscience quant à la façon dont chaque effort du Disciple Making Movement choisit de suivre et de rendre compte de son travail. Nous comprenons que chaque contexte est différent et faisons confiance à l'Esprit pour guider chacun de manière appropriée. Lorsque vous recherchez des solutions, ne supposez pas des équations simples, c'est-à-dire Internet = vulnérable.
Conserver les noms sur un téléphone portable, sur papier ou écrits n'importe où présente autant de risques de sécurité - ou dans de nombreux cas plus de risques - que de conserver les noms dans une base de données en ligne sécurisée.
Nous sommes confiants dans l'ingénierie et les meilleures pratiques qui entourent Disciple.Tools. Lisez les ressources fournies pour comprendre la diligence raisonnable que nous avons effectuée pour ce problème.
Nous sommes encore plus confiants, cependant, les risques réels que nous prenons pour la Grande Commission ne sont pas irresponsables. Au lieu de cela, nous croyons que faire moins ou être trop prudent avec le risque est un risque éternel plus grand.
« J'ai eu peur, et je suis allé cacher ton talent dans le sol. Ici, vous avez ce qui vous appartient. (Matt. 25: 14-30)
Ce sont des éléments de sécurité de base requis/recommandés au lancement de Disciple.Tools.
Disciple.Tools nécessite des connexions serveur sécurisées sur l'ensemble de la base de code. Ce certificat de serveur SSL est souvent fourni gratuitement avec de bons services d'hébergement.
Restreindre l'accès à la base de données en fonction des niveaux d'autorisation et des affectations spécifiques.
Cela vous permet de contrôler la gestion des risques. Hébergez n'importe où par opposition à un service centralisé - vous contrôlez où et comment les données sont stockées et qui y a accès.
Plusieurs organisations ont mené des audits de code pour vérifier les normes de sécurité.
Beaucoup d'yeux sont sur le code.
Il existe un certain nombre de recommandations sur la façon de « durcir » votre Disciple.Tools installation en fonction de vos exigences de sécurité. Certains d'entre eux sont les suivants :
L'ajout d'un plugin WordPress peut ajouter une authentification à deux facteurs à la sécurité actuelle du nom d'utilisateur/mot de passe de Disciple.Tools.
Place Disciple.Tools derrière un pare-feu VPN.