Совет международной миссии (IMB), Пионеры, и Евангелистская ассоциация Билли Грэма (BGEA) иметь все ранее заказанные проверки кода от квалифицированных судебно-медицинских фирм. Disciple.Tools неизменно хорошо зарекомендовал себя в этих обзорах, пройдя как динамические, так и статические тесты. Каждая фирма тщательно изучила кодовую базу, чтобы оценить качество кода и выявить любые возможные уязвимости.
Даже самые незначительные потенциальные проблемы оперативно решались Disciple.Tools .
Disciple.Tools благодарна за ценный вклад, сделанный этими организациями в более широкое сообщество, и остается непоколебимой в нашей приверженности защите личности и местонахождения верующих и церквей в преследуемых странах.
Дополнительная фирма, Профессиональные услуги Centripetal, провел тестирование на проникновение от имени Министерства Востока и Запада в начале 2023 года. EastWest Ministries работает во многих областях, связанных с безопасностью. Centripetal сообщил об одном низкоуровневом действии, связанном с реакцией на комментарии. Проблема была исправлена, и они с радостью поддержали использование EastWest Disciple.Tools. Группа профессиональных услуг Centripetal имеет многолетний опыт тестирования на проникновение и имеет высокую сертификацию, в настоящее время имеющую сертификаты GSE, GIAC Advisory Board, CISSP, GCTI, GXPN, CEH, а также дополнительные сертификаты.
Disciple.Tools был создан и протестирован командой, базирующейся в одном из самых навязчивых штатов киберполиции в мире. Их постоянно окружала угроза гонений на христиан со стороны государственных и негосударственных субъектов. Этот контекст требовал такого решения, как Disciple.Tools.
Это будет вопрос совести в отношении того, как каждое движение «Ученик, делающее движение» решит отслеживать и обеспечивать подотчетность своей работы. Мы понимаем, что каждый контекст индивидуален, и верим, что Дух направит их надлежащим образом. Когда вы ищете решения, не полагайтесь на простые уравнения, т.е. интернет = уязвимость.
Хранение имен в мобильном телефоне, на бумаге или в любом другом месте сопряжено с таким же риском для безопасности, а во многих случаях даже с большим риском, чем хранение имен в защищенной онлайн-базе данных.
Мы уверены в технике и лучших практиках, которые окружают Disciple.Tools. Прочтите предоставленные ресурсы, чтобы понять, какую проверку мы провели для решения этой проблемы.
Однако мы еще больше уверены в том, что реальный риск, на который мы беремся ради Великого поручения, не является безответственным. Вместо этого мы считаем, что делать меньше или быть слишком консервативным в отношении риска — это больший вечный риск.
«Я испугался, пошел и спрятал твой талант в землю. Вот тебе и твое». (Мэтт. 25: 14-30)
Это основные элементы безопасности, которые требуются/рекомендуются при запуске Disciple.Tools.
Disciple.Tools требует безопасных соединений с сервером во всей кодовой базе. Этот сертификат сервера SSL часто предоставляется бесплатно с хорошими услугами хостинга.
Ограничение доступа к базе данных на основе уровней разрешений и конкретных назначений.
Это позволяет контролировать управление рисками. Хостинг в любом месте, а не централизованная служба — вы контролируете, где и как хранятся данные и кто имеет к ним доступ.
Несколько организаций провели аудит кода для проверки стандартов безопасности.
Многие смотрят на код.
Существует ряд рекомендаций, как «закалить» свой Disciple.Tools установка в зависимости от ваших требований безопасности. Вот некоторые из них:
Добавление плагина WordPress может добавить двухфакторную аутентификацию к текущей безопасности имени пользователя/пароля Disciple.Tools.
Часть Disciple.Tools за брандмауэром VPN.