(2021年度)证券行业应用质量白皮书
2021-03-17 16:31 白皮书

随着普惠金融和金融科技的不断深入和应用,证券行业作为金融产业的重要组成部分,正在借助于智能手机和应用市场的发展迎来数字化转型的新机遇。但现实情况是,在三、四线城市和农村中,智能手机的机型覆盖广、型号复杂且多元化、用户使用的周期长等都成了证券行业做数字化转型过程中最容易忽视的因素。

为此,Testin云测试针对证券行业的应用质量做了一次大规模的测试和摸底,整理成为此份白皮书,并针对证券行业当下的问题给出行业建议,与证券行业一起提升应用质量,助力普惠金融的发展。

1.1 证券行业相关IT投入政策

1.2 中国证券行业技术资金投入情况

1.3 中国智能手机用户数量及预测

2.1 证券行业应用在安卓端和iOS端的不同表现

2.2 证券行业应用在测试时主要存在的兼容性问题

2.3证券行业应用在一个大版本开发周期中,不同小版本的兼容性表现

3.1 证券行业应用的性能报告

4.1 证券行业应用高危漏洞分布情况(2019)

4.2证券行业应用高危漏洞分布情况(2020)

5 永不过时的建议

证券行业的数字化进程普遍落后于银行和保险行业,证券行业应该借鉴其他行业和机构的经验,加大对开发和测试的投入度,并协调和推进公司的创新发展步伐;

证券行业要想更好地服务实体经济发展,助力打赢普惠金融的攻坚战,必须在立足于金融风险管理本质的基础上,借助于新兴的科技加快数字化转型,依托人工智能、云计算、云测试、知识图谱等技术应用,构建科学的全流程体系,促进证券行业的转型升级;

证券行业应用目前在测试环节出现的问题很多,建议证券行业应用在开发和测试时,开发者们同样需要注意应用在iOS端的表现,要加强对iOS的测试需求,并且要多次做测试,确保应用上线发布时的无误;

测试者往往会非常关注大版本更新的第一个小版本,而忽视了后续几个小版本的兼容性,但这往往是致命的。测试者们需要在每一次的版本发布之前,充分地对每一个平台,每一款手机做兼容、性能、安全等的测试和适配;

证券行业应该防范安全漏洞带来损失,证券企业作为APP的开发运营者,是安全事件发生的责任主体,无论是从国家针对金融领域网络安全出台的法律法规要求层面出发,还是考量客观存在的安全漏洞对企业造成潜在的经济、名誉损失,证券企业对APP安全的重视程度都是需要提高的,并且需要同时兼顾APP的合规性以及安全性;

证券行业同时要注意防范隐私数据泄露带来损失,同时针对APP合规性,企业需要结合实际的业务功能和场景需要,明确APP所提供的服务和最小必要个人信息范围,仅申请必要的权限,不违规收集、使用个人信息,不欺骗、误导用户,并按照政策要求,对即将上线的APP进行合规性检测;针对APP安全性,需要加强对嵌入使用的第三方SDK安全检测,对APP进行安全加固,同时定期进行漏洞扫描与渗透测试,及时发现最新型的高危漏洞并及时进行修补,推动APP的安全性升级。

6 关于本次测试的相关说明

测试范围:本次测试随机选取了证券行业Top80中的40个证券应用;

参与测试的手机数量:Android 800台,iOS 200台,机型覆盖2015~2021年;

证券应用说明:本次测试所选取的证券应用为目前(2021.3.2)的公开上架最新版本(如:V1.0),同期也针对目前大版本下的各个小版本(V1.0.1~V1.0.9)进行了测试,希望能得到证券应用全生命周期的质量现状;

其他说明:报告中所涉及到的某1~某10证券应用为测试范围中的40个证券应用随机选择。