International Mission Board (IMB), Pioneiros, Ea Asociación Evangelística Billy Graham (BGEA) ter todas as revisións de código previamente encargadas a empresas de seguridade forense cualificadas. Disciple.Tools ten un bo desempeño constante nestas revisións, superando probas dinámicas e estáticas. A base de código foi minuciosamente examinada por cada empresa para avaliar a calidade do código e descubrir as posibles vulnerabilidades.
Incluso os problemas potenciais máis pequenos foron abordados rapidamente polo Disciple.Tools equipo.
Disciple.Tools agradece as valiosas contribucións feitas por estas organizacións á comunidade máis ampla e segue firme no noso compromiso de protexer as identidades e as localizacións dos crentes e das igrexas das nacións perseguidas.
Unha empresa adicional, Servizos profesionais de Centripetal, realizou probas de penetración en nome de Ministerios Leste Oeste a principios de 2023. EastWest Ministries serve en moitos campos de seguridade. Centripetal informou dun elemento de acción de baixo nivel relacionado coas reaccións aos comentarios. O problema foi corrixido e aprobaron encantados o uso de EastWest Disciple.Tools. O equipo de Servizos Profesionais de Centripetal ten décadas de experiencia en probas de penetración e está altamente certificado, actualmente ten o GSE, o Consello Asesor de GIAC, CISSP, GCTI, GXPN, CEH, xunto con certificacións adicionais.
Disciple.Tools foi construído e probado por un equipo baseado nun dos estados policiais cibernéticos máis intrusivos do mundo. A ameaza de persecución contra os cristiáns por parte de actores gobernamentais e non gobernamentais rodeábaos constantemente. Este contexto requiriu unha solución como Disciple.Tools.
Será unha cuestión de conciencia sobre como escolle cada esforzo do Movemento Discípulo para facer un seguimento e responsabilizar o seu traballo. Entendemos que cada contexto é diferente e confiamos no Espírito para guiar cada un de forma adecuada. Mentres busque solucións, non supoña ecuacións simples, é dicir, internet = vulnerable.
Manter os nomes no teléfono móbil, en papel ou escritos en calquera lugar ofrece tanto risco para a seguridade (ou, en moitos casos, máis risco) que manter os nomes nunha base de datos en liña segura.
Confiamos na enxeñaría e nas mellores prácticas que nos rodean Disciple.Tools. Le os recursos proporcionados para comprender a dilixencia debida que fixemos para este problema.
Aínda estamos máis seguros de que os riscos reais que asumimos para a Gran Comisión non son irresponsables. En cambio, cremos que facer menos ou ser demasiado conservador co risco é un risco eterno maior.
"Tiña medo, e fun esconder o teu talento no chan. Aquí tes o que é teu". (Matt. 25: 14-30)
Estes son elementos de seguridade básicos necesarios/recomendados no lanzamento de Disciple.Tools.
Disciple.Tools require conexións seguras ao servidor en toda a base de código. Este certificado de servidor SSL adoita ofrecerse gratuitamente con bos servizos de hospedaxe.
Restrinxir o acceso á base de datos en función dos niveis de permisos e das asignacións específicas.
Isto permítelle controlar a xestión de riscos. Aloxamento en calquera lugar en lugar dun servizo centralizado: vostede controla onde e como se almacenan os datos e quen ten acceso.
Varias organizacións realizaron auditorías de código para verificar os estándares de seguridade.
Moitos ollos están postos no código.
Hai unha serie de recomendacións sobre como "endurecer" o teu Disciple.Tools instalación en función dos seus requisitos de seguridade. Algúns destes son os seguintes:
Engadir un complemento de WordPress pode engadir unha autenticación de dous factores á seguridade actual do nome de usuario/contrasinal Disciple.Tools.
Lugar Disciple.Tools detrás dun firewall VPN.