Sécurité
Disciple.Tools a été revu et ,
par des sociétés de sécurité médico-légale indépendantes
qui se spécialisent dans les missions chrétiennes internationales.
Audits de sécurité
Le Conseil international de la mission (IMB), Pionniers, et le Association évangélique Billy Graham (BGEA) avoir toutes les revues de code précédemment commandées par des entreprises de sécurité médico-légales qualifiées. Disciple.Tools a toujours obtenu de bons résultats lors de ces examens, passant les tests dynamiques et statiques. La base de code a été méticuleusement examinée par chaque entreprise pour évaluer la qualité du code et découvrir d'éventuelles vulnérabilités.
Même les plus petits problèmes potentiels ont été résolus rapidement par le Disciple.Tools Équipe.
Disciple.Tools est reconnaissant pour les précieuses contributions apportées par ces organisations à la communauté au sens large et reste fidèle à notre engagement à protéger l'identité et la localisation des croyants et des églises dans les nations persécutées.
Une entreprise supplémentaire, Services professionnels de Centripetal, effectué des tests d'intrusion pour le compte de Ministères Est-Ouest au début de 2023. EastWest Ministries sert dans de nombreux domaines soucieux de la sécurité. Centripetal a signalé un élément d'action de bas niveau lié aux réactions aux commentaires. Le problème a été corrigé et ils ont approuvé avec plaisir l'utilisation par EastWest de Disciple.Tools. L'équipe des services professionnels de Centripetal possède des décennies d'expérience dans les tests d'intrusion et est hautement certifiée, détenant actuellement le GSE, le conseil consultatif GIAC, le CISSP, le GCTI, le GXPN, le CEH, ainsi que des certifications supplémentaires.
Puis-je mettre mes contacts sur Internet et les garder en sécurité ?
Une question de conscience
Disciple.Tools a été construit et testé par une équipe basée dans l'un des États cyberpoliciers les plus intrusifs au monde. La menace de persécution contre les chrétiens de la part d'acteurs gouvernementaux et non gouvernementaux les entourait constamment. Ce contexte nécessitait une solution comme Disciple.Tools.
Ce sera une question de conscience quant à la façon dont chaque effort du Disciple Making Movement choisit de suivre et de rendre compte de son travail. Nous comprenons que chaque contexte est différent et faisons confiance à l'Esprit pour guider chacun de manière appropriée. Lorsque vous recherchez des solutions, ne supposez pas des équations simples, c'est-à-dire Internet = vulnérable.
Conserver les noms sur un téléphone portable, sur papier ou écrits n'importe où présente autant de risques de sécurité - ou dans de nombreux cas plus de risques - que de conserver les noms dans une base de données en ligne sécurisée.
Nous sommes confiants dans l'ingénierie et les meilleures pratiques qui entourent Disciple.Tools. Lisez les ressources fournies pour comprendre la diligence raisonnable que nous avons effectuée pour ce problème.
Nous sommes encore plus confiants, cependant, les risques réels que nous prenons pour la Grande Commission ne sont pas irresponsables. Au lieu de cela, nous croyons que faire moins ou être trop prudent avec le risque est un risque éternel plus grand.
« J'ai eu peur, et je suis allé cacher ton talent dans le sol. Ici, vous avez ce qui vous appartient. (Matt. 25: 14-30)
Durcissement Disciple.Tools
Sécurité initiale
Ce sont des éléments de sécurité de base requis/recommandés au lancement de Disciple.Tools.
Plugins de sécurité WP gratuits
Hébergement SSL requis
Disciple.Tools nécessite des connexions serveur sécurisées sur l'ensemble de la base de code. Ce certificat de serveur SSL est souvent fourni gratuitement avec de bons services d'hébergement.
Autorisations basées
Restreindre l'accès à la base de données en fonction des niveaux d'autorisation et des affectations spécifiques.
Décentralisé/auto-hébergement
Cela vous permet de contrôler la gestion des risques. Hébergez n'importe où par opposition à un service centralisé - vous contrôlez où et comment les données sont stockées et qui y a accès.
Vérifié
Plusieurs organisations ont mené des audits de code pour vérifier les normes de sécurité.
Open source
Beaucoup d'yeux sont sur le code.
Options de sécurité étendues
Il existe un certain nombre de recommandations sur la façon de « durcir » votre Disciple.Tools installation en fonction de vos exigences de sécurité. Certains d'entre eux sont les suivants :
Authentification à deux facteurs
L'ajout d'un plugin WordPress peut ajouter une authentification à deux facteurs à la sécurité actuelle du nom d'utilisateur/mot de passe de Disciple.Tools.
VPN
Place Disciple.Tools derrière un pare-feu VPN.
