seguridade
Disciple.Tools foi revisado e aprobado
por empresas de seguridade forense independentes
que se especializan no traballo das misións cristiás internacionais.
Auditorías de seguridade
International Mission Board (IMB), Pioneiros, Ea Asociación Evangelística Billy Graham (BGEA) ter todas as revisións de código previamente encargadas a empresas de seguridade forense cualificadas. Disciple.Tools ten un bo desempeño constante nestas revisións, superando probas dinámicas e estáticas. A base de código foi minuciosamente examinada por cada empresa para avaliar a calidade do código e descubrir as posibles vulnerabilidades.
Incluso os problemas potenciais máis pequenos foron abordados rapidamente polo Disciple.Tools equipo.
Disciple.Tools agradece as valiosas contribucións feitas por estas organizacións á comunidade máis ampla e segue firme no noso compromiso de protexer as identidades e as localizacións dos crentes e das igrexas das nacións perseguidas.
Unha empresa adicional, Servizos profesionais de Centripetal, realizou probas de penetración en nome de Ministerios Leste Oeste a principios de 2023. EastWest Ministries serve en moitos campos de seguridade. Centripetal informou dun elemento de acción de baixo nivel relacionado coas reaccións aos comentarios. O problema foi corrixido e aprobaron encantados o uso de EastWest Disciple.Tools. O equipo de Servizos Profesionais de Centripetal ten décadas de experiencia en probas de penetración e está altamente certificado, actualmente ten o GSE, o Consello Asesor de GIAC, CISSP, GCTI, GXPN, CEH, xunto con certificacións adicionais.
Podo poñer os meus contactos en Internet e protexerlos?
Unha cuestión de conciencia
Disciple.Tools foi construído e probado por un equipo baseado nun dos estados policiais cibernéticos máis intrusivos do mundo. A ameaza de persecución contra os cristiáns por parte de actores gobernamentais e non gobernamentais rodeábaos constantemente. Este contexto requiriu unha solución como Disciple.Tools.
Será unha cuestión de conciencia sobre como escolle cada esforzo do Movemento Discípulo para facer un seguimento e responsabilizar o seu traballo. Entendemos que cada contexto é diferente e confiamos no Espírito para guiar cada un de forma adecuada. Mentres busque solucións, non supoña ecuacións simples, é dicir, internet = vulnerable.
Manter os nomes no teléfono móbil, en papel ou escritos en calquera lugar ofrece tanto risco para a seguridade (ou, en moitos casos, máis risco) que manter os nomes nunha base de datos en liña segura.
Confiamos na enxeñaría e nas mellores prácticas que nos rodean Disciple.Tools. Le os recursos proporcionados para comprender a dilixencia debida que fixemos para este problema.
Aínda estamos máis seguros de que os riscos reais que asumimos para a Gran Comisión non son irresponsables. En cambio, cremos que facer menos ou ser demasiado conservador co risco é un risco eterno maior.
"Tiña medo, e fun esconder o teu talento no chan. Aquí tes o que é teu". (Matt. 25: 14-30)
Endurecemento Disciple.Tools
Seguridade Inicial
Estes son elementos de seguridade básicos necesarios/recomendados no lanzamento de Disciple.Tools.
Complementos de seguridade WP gratuítos
Aloxamento obrigatorio SSL
Disciple.Tools require conexións seguras ao servidor en toda a base de código. Este certificado de servidor SSL adoita ofrecerse gratuitamente con bos servizos de hospedaxe.
Baseado en permisos
Restrinxir o acceso á base de datos en función dos niveis de permisos e das asignacións específicas.
Descentralizado/Autohosting
Isto permítelle controlar a xestión de riscos. Aloxamento en calquera lugar en lugar dun servizo centralizado: vostede controla onde e como se almacenan os datos e quen ten acceso.
Auditado
Varias organizacións realizaron auditorías de código para verificar os estándares de seguridade.
Código aberto
Moitos ollos están postos no código.
Opcións de seguridade ampliadas
Hai unha serie de recomendacións sobre como "endurecer" o teu Disciple.Tools instalación en función dos seus requisitos de seguridade. Algúns destes son os seguintes:
Autenticación de dous factores
Engadir un complemento de WordPress pode engadir unha autenticación de dous factores á seguridade actual do nome de usuario/contrasinal Disciple.Tools.
VPN
Lugar Disciple.Tools detrás dun firewall VPN.
