心理测试软件的便利性与安全性

心理测试软件的便利性与安全性

都希望心理测试软件使用起来越便利越好。可是对工具性软件来说，便利性很多时候是体现在登录方面的，那么登录的时候越便利，在安全性上的隐患就越大。便利性与安全性就是一把双刃剑。

上周徐老师的反馈，用户使用的老版本心理测评软件，经过某机构的安全检测，存在安全漏洞，希望我们对该软件做相应的调整。

浏览所提交的安全报告，结合前段时间另一个客户单位也做过类似的检测，当时是对新版心理测评软件做的，反映出来的安全问题，主要是用户注册审核与关键信息上。

针对徐老师反馈的问题，我们马上做了相应的调整，对用户经常使用的BS登录界面，取消个体注册通道，并通过权限设置功能，对用户核心信息做调整，必要的地方做验证登录。

经此事情，启发我们：新版心理测评软件，需要有必要的注册审核。

心理测试软件使用的便利性，与安全性本身就是双刃剑。

对公网部署、面向大众的心理测评软件来说，个体自由注册是一种很普遍的需求；多数人对手机号的熟悉，也更愿意用手机号注册或微信绑定。于是我们多数心理测试软件厂家会在此取悦于用户，为其提供方便。

可是，对特殊用户单位，比如核心行业部门，涉及国计民生行业的用户，内部员工信息的不能随便外漏。如果这方面没有做好。这可被视为一种风险，是高风险。

当然这段时间比较特殊，对网络信息的安全性也有比价高的要求，某些特殊机构，对所用的心理测试软件也会做必要的安全性评估。反映出来的这些问题，对我们来说，也是一种触动与完善的动力。

十多年过去了，以往的心理测验系统没有几家用户反映出安全性问题，现在能将其反映出，这至少说明，心理测试软件/心理测评软件已经开始正式纳入常规工具性软件了。

而这个动向，对新版心理测试软件来说，更是一种积极的信号：完善好用户信息管理，做好更多用户单位的商务对接。

没有一款心理测试软件不涉及升级完善，对完全自主控制源码的心理测试软件厂家来说，用户单位反馈出来的问题，恰恰是我们完善自己的抓手，会帮助我们将这把“双刃剑”舞好。