Безопасность
Disciple.Tools был рассмотрен и утвержденный
независимыми судебно-охранными фирмами
которые специализируются на международной христианской миссионерской работе.
Аудит безопасности
Совет международной миссии (IMB), Пионеры, и Евангелистская ассоциация Билли Грэма (BGEA) иметь все ранее заказанные проверки кода от квалифицированных судебно-медицинских фирм. Disciple.Tools неизменно хорошо зарекомендовал себя в этих обзорах, пройдя как динамические, так и статические тесты. Каждая фирма тщательно изучила кодовую базу, чтобы оценить качество кода и выявить любые возможные уязвимости.
Даже самые незначительные потенциальные проблемы оперативно решались Disciple.Tools .
Disciple.Tools благодарна за ценный вклад, сделанный этими организациями в более широкое сообщество, и остается непоколебимой в нашей приверженности защите личности и местонахождения верующих и церквей в преследуемых странах.
Дополнительная фирма, Профессиональные услуги Centripetal, провел тестирование на проникновение от имени Министерства Востока и Запада в начале 2023 года. EastWest Ministries работает во многих областях, связанных с безопасностью. Centripetal сообщил об одном низкоуровневом действии, связанном с реакцией на комментарии. Проблема была исправлена, и они с радостью поддержали использование EastWest Disciple.Tools. Группа профессиональных услуг Centripetal имеет многолетний опыт тестирования на проникновение и имеет высокую сертификацию, в настоящее время имеющую сертификаты GSE, GIAC Advisory Board, CISSP, GCTI, GXPN, CEH, а также дополнительные сертификаты.
Могу ли я разместить свои контакты в Интернете и сохранить их в безопасности?
Вопрос совести
Disciple.Tools был создан и протестирован командой, базирующейся в одном из самых навязчивых штатов киберполиции в мире. Их постоянно окружала угроза гонений на христиан со стороны государственных и негосударственных субъектов. Этот контекст требовал такого решения, как Disciple.Tools.
Это будет вопрос совести в отношении того, как каждое движение «Ученик, делающее движение» решит отслеживать и обеспечивать подотчетность своей работы. Мы понимаем, что каждый контекст индивидуален, и верим, что Дух направит их надлежащим образом. Когда вы ищете решения, не полагайтесь на простые уравнения, т.е. интернет = уязвимость.
Хранение имен в мобильном телефоне, на бумаге или в любом другом месте сопряжено с таким же риском для безопасности, а во многих случаях даже с большим риском, чем хранение имен в защищенной онлайн-базе данных.
Мы уверены в технике и лучших практиках, которые окружают Disciple.Tools. Прочтите предоставленные ресурсы, чтобы понять, какую проверку мы провели для решения этой проблемы.
Однако мы еще больше уверены в том, что реальный риск, на который мы беремся ради Великого поручения, не является безответственным. Вместо этого мы считаем, что делать меньше или быть слишком консервативным в отношении риска — это больший вечный риск.
«Я испугался, пошел и спрятал твой талант в землю. Вот тебе и твое». (Мэтт. 25: 14-30)
Закаливание Disciple.Tools
Начальная безопасность
Это основные элементы безопасности, которые требуются/рекомендуются при запуске Disciple.Tools.
Бесплатные плагины безопасности WP
Требуется SSL Хостинг
Disciple.Tools требует безопасных соединений с сервером во всей кодовой базе. Этот сертификат сервера SSL часто предоставляется бесплатно с хорошими услугами хостинга.
Разрешения на основе
Ограничение доступа к базе данных на основе уровней разрешений и конкретных назначений.
Децентрализованный/самостоятельный хостинг
Это позволяет контролировать управление рисками. Хостинг в любом месте, а не централизованная служба — вы контролируете, где и как хранятся данные и кто имеет к ним доступ.
Проверенные
Несколько организаций провели аудит кода для проверки стандартов безопасности.
С открытым исходным кодом
Многие смотрят на код.
Расширенные параметры безопасности
Существует ряд рекомендаций, как «закалить» свой Disciple.Tools установка в зависимости от ваших требований безопасности. Вот некоторые из них:
Двухфакторная аутентификация
Добавление плагина WordPress может добавить двухфакторную аутентификацию к текущей безопасности имени пользователя/пароля Disciple.Tools.
VPN
Часть Disciple.Tools за брандмауэром VPN.
