Рада міжнародних місій (IMB), Pioneers, А Євангелістська асоціація Біллі Грема (BGEA) отримати всі попередні перевірки коду кваліфікованими судово-експертними фірмами безпеки. Disciple.Tools стабільно показує хороші результати в цих оглядах, пройшовши як динамічні, так і статичні випробування. Кожна фірма ретельно перевіряла кодову базу, щоб оцінити якість коду та виявити можливі вразливості.
Навіть найменші потенційні проблеми оперативно вирішувалися Disciple.Tools .
Disciple.Tools вдячний за цінний внесок, зроблений цими організаціями для ширшої спільноти, і залишається непохитним у нашому зобов’язанні захищати ідентичність і місцезнаходження віруючих і церков у переслідуваних країнах.
Додаткова фірма, Професійні послуги Centripetal, виконав тестування на проникнення від імені Міністерства Схід-Захід на початку 2023 року. EastWest Ministries працює в багатьох галузях безпеки. Centripetal повідомив про одну дію низького рівня, пов’язану з реакцією на коментарі. Проблему було виправлено, і вони з радістю схвалили використання EastWest Disciple.Tools. Команда професійних послуг Centripetal має десятиліття досвіду тестування на проникнення та має високий рівень сертифікації, наразі має сертифікати GSE, GIAC Advisory Board, CISSP, GCTI, GXPN, CEH, а також додаткові сертифікати.
Disciple.Tools був створений і випробуваний командою, яка базується в одній з найбільш нав’язливих кіберполіційних держав у світі. Їх постійно оточувала загроза переслідування християн з боку уряду та неурядових організацій. Цей контекст вимагав такого рішення Disciple.Tools.
Це буде питання сумління щодо того, як кожна ініціатива Руху підготовки учнів вирішить відстежувати свою роботу та вести підзвітність. Ми розуміємо, що кожен контекст є різним, і довіряємо Духу, щоб правильно скеровувати кожного. Коли ви шукаєте рішення, не припускайте простих рівнянь, тобто Інтернет = вразливий.
Зберігання імен на мобільному телефоні, на папері чи в будь-якому місці створює такий же ризик для безпеки, а в багатьох випадках і більший, ніж зберігання імен у безпечній онлайн-базі даних.
Ми впевнені в інженерних і передових практиках, які оточують Disciple.Tools. Прочитайте надані ресурси, щоб зрозуміти, яку належну перевірку ми провели щодо цієї проблеми.
Проте ми ще більше впевнені, що реальні ризики, які ми приймаємо для Великого доручення, не є безвідповідальними. Натомість ми вважаємо, що робити менше або бути занадто консервативним щодо ризику є більшим вічним ризиком.
«Я злякався, пішов і сховав твій талант у землю. Ось тобі те, що твоє». (Метт. 25: 14-30)
Це основні елементи безпеки, необхідні/рекомендовані під час запуску Disciple.Tools.
Disciple.Tools вимагає захищених серверних з’єднань по всій кодовій базі. Цей сертифікат сервера SSL часто надається безкоштовно разом із хорошими послугами хостингу.
Обмеження доступу до бази даних на основі рівнів дозволів і конкретних призначень.
Це дозволяє контролювати управління ризиками. Розміщуйте будь-де, на відміну від централізованої служби – ви контролюєте, де і як зберігаються дані та хто має доступ.
Кілька організацій провели перевірку коду, щоб перевірити стандарти безпеки.
Багато очей звернено до коду.
Є ряд рекомендацій, як «загартувати» свого Disciple.Tools встановлення залежно від ваших вимог безпеки. Деякі з них такі:
Додавання плагіна WordPress може додати двофакторну автентифікацію до поточного імені користувача/паролю Disciple.Tools.
місце Disciple.Tools за брандмауером VPN.