国際宣教委員会 (IMB), パイオニア、 そしてその ビリーグラハム伝道協会(BGEA) すべての資格のあるフォレンジック セキュリティ会社にコード レビューを依頼したことがあります。 Disciple.Tools はこれらのレビューで一貫して良好なパフォーマンスを示し、動的テストと静的テストの両方に合格しました。 各企業はコードベースを細心の注意を払って精査し、コードの品質を評価し、潜在的な脆弱性を発見しました。
最も小さな潜在的な問題であっても、担当者はすぐに対処しました。 Disciple.Tools チーム。
Disciple.Tools は、これらの組織がより広範なコミュニティに対して行った貴重な貢献に感謝しており、迫害されている国の信者と教会のアイデンティティと所在地を保護するという私たちの取り組みに断固として取り組み続けます。
追加の会社、 Centripetal のプロフェッショナル サービス、に代わって侵入テストを実施 東西省庁 EastWest Ministries は、セキュリティを重視する多くの分野で活動しています。 Centripetal は、コメント反応に関連する 2023 つの低レベルのアクション アイテムを報告しました。 この問題は修正され、EastWest による Disciple.Tools。 Centripetal のプロフェッショナル サービス チームは、侵入テストで数十年の経験があり、高度な認定を受けており、現在、GSE、GIAC Advisory Board、CISSP、GCTI、GXPN、CEH に加えて追加の認定も取得しています。
Disciple.Tools は、世界で最も侵入的なサイバー警察国家の XNUMX つに拠点を置くチームによって構築され、テストされました。 キリスト教徒に対する政府および非政府関係者からの迫害の脅威が絶えず彼らを取り巻いていた。 この状況では次のような解決策が必要でした Disciple.Tools.
弟子を作る運動の各取り組みがどのように彼らの仕事を追跡し、責任を負うことを選択するかは、良心の問題です。 私たちはそれぞれの状況が異なることを理解しており、御霊がそれぞれを適切に導いてくださることを信頼しています。 解決策を探すときは、単純な方程式、つまりインターネット = 脆弱であると想定しないでください。
名前を携帯電話、紙、またはどこにでも書き留めておくことは、名前を安全なオンライン データベースに保管することと同じくらい、または多くの場合、それ以上のセキュリティ リスクをもたらします。
私たちは、それを取り巻くエンジニアリングとベストプラクティスに自信を持っています。 Disciple.Tools。 この問題に対して当社が行ったデューデリジェンスを理解するには、提供されているリソースをお読みください。
しかし、大委員会のために取る本当のリスクは無責任ではありません。 代わりに、リスクに対してあまりやらないこと、または保守的すぎることは、より大きな永遠のリスクであると考えています。
「怖くて、行ってあなたの才能を地面に隠しました。 ここに、あなたのものがあります。」 (マットです。 25:14-30)
これらは、リリース時に必要/推奨される基本的なセキュリティ要素です。 Disciple.Tools.
Disciple.Tools コードベース全体を通して安全なサーバー接続が必要です。 この SSL サーバー証明書は、多くの場合、優れたホスティング サービスで無料で提供されます。
アクセス許可レベルと特定の割り当てに基づいてデータベース アクセスを制限します。
これにより、リスク管理を制御できます。 一元化されたサービスとは対照的に、どこでもホストできます。データがどこにどのように保存され、誰がアクセスできるかを制御できます。
複数の組織がコード監査を実施して、セキュリティ標準を検証しています。
多くの目がコードに注がれています。
セキュリティを「強化」する方法については、数多くの推奨事項があります。 Disciple.Tools セキュリティ要件に応じてインストールしてください。 その一部は次のとおりです。
WordPress プラグインを追加すると、現在のユーザー名/パスワードのセキュリティに XNUMX 要素認証を追加できます。 Disciple.Tools.
場所 Disciple.Tools VPN ファイアウォールの内側。