L'International Mission Board (IMB), pionieri, e il Billy Graham Associazione evangelistica (BGEA) disporre di tutte le revisioni del codice precedentemente commissionate da società di sicurezza forense qualificate. Disciple.Tools ha costantemente ottenuto buoni risultati in queste recensioni, superando sia i test dinamici che quelli statici. La base di codice è stata meticolosamente esaminata da ciascuna azienda per valutare la qualità del codice e scoprire eventuali vulnerabilità.
Anche i problemi potenziali più piccoli sono stati prontamente risolti dal Disciple.Tools squadra.
Disciple.Tools è grato per i preziosi contributi forniti da queste organizzazioni alla comunità più ampia e rimane fermo nel nostro impegno a proteggere le identità e le posizioni dei credenti e delle chiese nelle nazioni perseguitate.
Un'altra impresa, Servizi professionali di Centripetal, ha eseguito test di penetrazione per conto di Ministeri Est-Ovest all'inizio del 2023. EastWest Ministries serve in molti campi attenti alla sicurezza. Centripeto ha riportato un elemento di azione di basso livello relativo alle reazioni di commento. Il problema è stato corretto e hanno felicemente approvato l'uso di EastWest da parte di Disciple.Tools. Il team di servizi professionali di Centripetal ha decenni di esperienza nei test di penetrazione ed è altamente certificato, attualmente detiene GSE, GIAC Advisory Board, CISSP, GCTI, GXPN, CEH, insieme ad altre certificazioni.
Disciple.Tools è stato costruito e testato da un team con sede in uno degli stati di polizia informatica più invadenti al mondo. Minacce di persecuzione contro i cristiani da parte di attori governativi e non governativi li circondavano costantemente. Questo contesto necessitava di una soluzione come Disciple.Tools.
Sarà una questione di coscienza su come ogni sforzo del Movimento che fa Discepoli sceglie di tenere traccia e mantenere responsabile il proprio lavoro. Comprendiamo che ogni contesto è diverso e confidiamo che lo Spirito guidi ciascuno in modo appropriato. Mentre cerchi soluzioni, non assumere semplici equazioni, ad esempio internet = vulnerabile.
Conservare i nomi sul cellulare, su carta o scritti ovunque offre un rischio per la sicurezza altrettanto elevato, o in molti casi più rischioso, rispetto alla conservazione dei nomi in un database online sicuro.
Siamo fiduciosi nell'ingegneria e nelle migliori pratiche che circondano Disciple.Tools. Leggi le risorse fornite per comprendere la due diligence che abbiamo svolto per questo problema.
Siamo ancora più fiduciosi, tuttavia, i veri rischi che corriamo per la Grande Commissione non sono irresponsabili. Invece crediamo che fare di meno o essere troppo prudenti con il rischio sia un rischio eterno maggiore.
“Avevo paura e sono andato a nascondere il tuo talento sotto terra. Ecco, hai ciò che è tuo. (Matt. 25: 14-30)
Si tratta di elementi di sicurezza di base richiesti/consigliati al lancio di Disciple.Tools.
Disciple.Tools richiede connessioni server sicure in tutta la base di codice. Questo certificato del server SSL viene spesso fornito gratuitamente con buoni servizi di hosting.
Limitazione dell'accesso al database in base a livelli di autorizzazione e incarichi specifici.
Ciò consente di controllare la gestione del rischio. Ospita ovunque invece di un servizio centralizzato: controlli dove e come vengono archiviati i dati e chi ha accesso.
Diverse organizzazioni hanno condotto controlli del codice per verificare gli standard di sicurezza.
Molti occhi sono puntati sul codice.
Ci sono una serie di consigli su come "rafforzare" il tuo Disciple.Tools installazione in base ai requisiti di sicurezza. Alcuni di questi sono i seguenti:
L'aggiunta di un plug-in di WordPress può aggiungere l'autenticazione a due fattori all'attuale sicurezza di nome utente/password di Disciple.Tools.
posto Disciple.Tools dietro un firewall VPN.