Międzynarodowa Rada Misyjna (IMB), Pionierzyi Stowarzyszenie Ewangelistyczne Billy'ego Grahama (BGEA) mieć wszystkie wcześniej zlecone przeglądy kodu od wykwalifikowanych firm zajmujących się bezpieczeństwem kryminalistycznym. Disciple.Tools konsekwentnie osiągał dobre wyniki w tych przeglądach, przechodząc zarówno testy dynamiczne, jak i statyczne. Baza kodu została skrupulatnie przeanalizowana przez każdą firmę w celu oceny jakości kodu i wykrycia ewentualnych luk w zabezpieczeniach.
Nawet najmniejsze potencjalne problemy były natychmiast rozwiązywane przez firmę Disciple.Tools zespół.
Disciple.Tools jest wdzięczny za cenny wkład tych organizacji w szerszą społeczność i pozostaje niezłomny w naszym zaangażowaniu w ochronę tożsamości i lokalizacji wierzących i kościołów w prześladowanych krajach.
Dodatkowa firma, Profesjonalne usługi Centripetal, przeprowadzał testy penetracyjne w imieniu Ministerstwa Wschodu i Zachodu na początku 2023 r. EastWest Ministries służy w wielu dziedzinach związanych z bezpieczeństwem. Firma Centripetal zgłosiła jedną czynność niskiego poziomu związaną z reakcjami na komentarze. Problem został rozwiązany i z radością poparli użycie przez EastWest Disciple.Tools. Zespół usług profesjonalnych Centripetal ma wieloletnie doświadczenie w testach penetracyjnych i posiada wysokie certyfikaty, obecnie posiada GSE, GIAC Advisory Board, CISSP, GCTI, GXPN, CEH, wraz z dodatkowymi certyfikatami.
Disciple.Tools został zbudowany i przetestowany przez zespół z jednego z najbardziej natrętnych cyberpolicyjnych państw na świecie. Stale otaczała ich groźba prześladowań chrześcijan ze strony rządu i podmiotów pozarządowych. Ten kontekst wymagał rozwiązania takiego jak Disciple.Tools.
Będzie to kwestia sumienia, w jaki sposób każdy Ruch Czynienia Uczniami zdecyduje się śledzić i rozliczać swoją pracę. Rozumiemy, że każdy kontekst jest inny i ufamy, że Duch odpowiednio poprowadzi każdego z nich. Szukając rozwiązań, nie zakładaj prostych równań, np. internet = podatny na ataki.
Przechowywanie nazwisk w telefonie komórkowym, na papierze lub w dowolnym miejscu na piśmie stwarza takie samo zagrożenie dla bezpieczeństwa — aw wielu przypadkach większe ryzyko — niż przechowywanie nazwisk w bezpiecznej internetowej bazie danych.
Jesteśmy pewni inżynierii i najlepszych praktyk, które nas otaczają Disciple.Tools. Przeczytaj udostępnione zasoby, aby zrozumieć analizę due diligence, którą przeprowadziliśmy w związku z tym problemem.
Jesteśmy jeszcze bardziej pewni siebie, jednak rzeczywiste ryzyko, jakie podejmujemy dla Wielkiego Nakazu Misyjnego, nie jest nieodpowiedzialne. Zamiast tego wierzymy, że robienie mniej lub bycie zbyt konserwatywnym w stosunku do ryzyka jest większym wiecznym ryzykiem.
„Bałem się, więc poszedłem i ukryłem twój talent w ziemi. Tutaj masz to, co twoje”. (Matt. 25: 14-30)
Są to podstawowe elementy bezpieczeństwa wymagane/zalecane przy uruchomieniu Disciple.Tools.
Disciple.Tools wymaga bezpiecznych połączeń serwerowych w całej bazie kodu. Ten certyfikat serwera SSL jest często dostarczany bezpłatnie z dobrymi usługami hostingowymi.
Ograniczanie dostępu do bazy danych na podstawie poziomów uprawnień i określonych przypisań.
Pozwala to kontrolować zarządzanie ryzykiem. Hostuj w dowolnym miejscu, w przeciwieństwie do usługi scentralizowanej – kontrolujesz, gdzie i jak dane są przechowywane oraz kto ma do nich dostęp.
Wiele organizacji przeprowadziło audyty kodu w celu zweryfikowania standardów bezpieczeństwa.
Wiele oczu jest skierowanych na kod.
Istnieje wiele zaleceń, jak „zahartować” swoje Disciple.Tools instalacji w zależności od wymagań bezpieczeństwa. Oto niektóre z nich:
Dodanie wtyczki WordPress może dodać uwierzytelnianie dwuskładnikowe do bieżącego zabezpieczenia nazwy użytkownika/hasła Disciple.Tools.
Miejsce Disciple.Tools za zaporą VPN.