你的位置:首页 > 金融信息 > 证券期货

2021年度证券行业应用质量白皮书

来源:金融电子化      发布者:admin      点击数:      发布时间:2021/3/30 17:19:51

随着普惠金融和金融科技的不断深入和应用,证券行业作为金融产业的重要组成部分,正在借助于智能手机和应用市场的发展迎来数字化转型的新机遇。但现实情况是,在三、四线城市和农村中,智能手机的机型覆盖广、型号复杂且多元化、用户使用的周期长等都成了证券行业做数字化转型过程中最容易忽视的因素。

为此,Testin云测试针对证券行业的应用质量做了一次大规模的测试和摸底,整理成为此份白皮书,并针对证券行业当下的问题给出行业建议,与证券行业一起提升应用质量,助力普惠金融的发展。

1.1 证券行业相关IT投入政策


在国内外竞争日趋激烈的背景下,证券行业监管对金融科技的重视程度逐渐提升,鼓励券商加大信息技术和科技创新投入。

1.2 中国证券行业技术资金投入情况


中国证券行业技术资金的投入是逐渐增长的,预计到2023年回到468.1亿元。

1.3 中国智能手机用户数量及预测


随着人们生活智能化和智能手机的逐步完善,预计到2023年,中国智能手机用户数量将继续保持增长态势至8.682亿人。

2.1 证券行业应用在安卓端和iOS端的不同表现


启动失败率方面:证券行业应用在Android端的启动失败率0.45%要高于iOS端的0.1588%;

运行失败率方面:Android端的运行失败率为2.076%,要比iOS端的0.4544%高。

经过Testin云测试对40款证券行业应用在1000款手机上的不断测试发现,证券行业的应用质量在iOS端的表现要明显高于Android端。

安装时间方面:Android端的安装时间平均安装时间要比iOS端的低。

2.2 证券行业应用在测试时主要存在的兼容性问题



通过Testin云测试对40款证券行业应用在1000款手机上的不断测试,我们得出如下结论:

证券行业应用在手机端的兼容性问题主要是:安装失败、启动失败、运行失败、功能异常和UI异常;

从Android端的安装失败到启动失败、运行失败、功能异常、UI异常的行业最差值来看,是逐渐升高的,而iOS端则不同;

安装失败是兼容性问题中出现次数最少的问题,而UI异常则是Android端兼容性问题中最常见的问题,功能异常是iOS端兼容性问题中最常见的问题。

整体来看,本次测试的证券行业应用Top40里,Android端启动失败率的中位数为0.46%,iOS端启动失败率的中位数为0.16%。行业最优值都为0,行业最差值Android端为4.33%,iOS端的最差值为2.86%。

本次测试的证券行业Top40测试数据中,证券行业应用在Android端的功能异常率为11.74%(行业中位数),在iOS端的功能异常率为8.05%(行业中位数),而行业最差值Android端(59.83%)要明显低于iOS端(90%)。

在Android端的UI异常中位数为19.92%,iOS端的中位数为10.58%。整体来看,Android端的UI异常率要比iOS端出现的频率高。

整体来看,证券行业应用在Android端的安装时间要比iOS端的安装时间少,行业中位数分别为:21.02%和48.62%。而行业最优值和行业最差值则呈现出相反的情况。

2.3 证券行业应用在一个大版本开发周期中,不同小版本的兼容性表现


整体来看,证券行业应用在同一大版本的更新下,兼容性不是呈直线上升越来越好的趋势,而是不断波动的。

3.1 证券行业应用的性能报告


在CPU性能消耗方面,本次随机选取测试范围中的40个证券行业应用中的10款应用来做具体展现。可以看到,证券行业应用的CPU占用一般较小,在10%~20%之间,但也有占用内存较大的情况出现。

选取的10款证券行业应用在GPU表现方面,Android端和iOS端的表现情况类似,一般在17%~50%之间。

整体来看,证券行业应用在内存消耗表现方面,Android端的内存消耗要比iOS端的高。

4.1 证券行业应用高危漏洞分布情况(2019)


根据信通院对金融类APP测试结果,2019年扫描了133327款金融行业APP,共计检测出了1979696条漏洞记录,涉及60种漏洞类型,其中21种为高危漏洞,漏洞类型TOP 10如图所示。

4.2 证券行业应用高危漏洞分布情况(2020)


2020年扫描了25392款金融行业APP,共计检测出了1861160条漏洞记录,涉及63种漏洞类型,其中有21种为高危漏洞,漏洞类型TOP 10如图所示。

5 永不过时的建议

证券行业的数字化进程普遍落后于银行和保险行业,证券行业应该借鉴其他行业和机构的经验,加大对开发和测试的投入度,并协调和推进公司的创新发展步伐;

证券行业要想更好地服务实体经济发展,助力打赢普惠金融的攻坚战,必须在立足于金融风险管理本质的基础上,借助于新兴的科技加快数字化转型,依托人工智能、云计算、云测试、知识图谱等技术应用,构建科学的全流程体系,促进证券行业的转型升级;

证券行业应用目前在测试环节出现的问题很多,建议证券行业应用在开发和测试时,开发者们同样需要注意应用在iOS端的表现,要加强对iOS的测试需求,并且要多次做测试,确保应用上线发布时的无误;

测试者往往会非常关注大版本更新的第一个小版本,而忽视了后续几个小版本的兼容性,但这往往是致命的。测试者们需要在每一次的版本发布之前,充分地对每一个平台,每一款手机做兼容、性能、安全等的测试和适配;

证券行业应该防范安全漏洞带来损失,证券企业作为APP的开发运营者,是安全事件发生的责任主体,无论是从国家针对金融领域网络安全出台的法律法规要求层面出发,还是考量客观存在的安全漏洞对企业造成潜在的经济、名誉损失,证券企业对APP安全的重视程度都是需要提高的,并且需要同时兼顾APP的合规性以及安全性;

证券行业同时要注意防范隐私数据泄露带来损失,同时针对APP合规性,企业需要结合实际的业务功能和场景需要,明确APP所提供的服务和最小必要个人信息范围,仅申请必要的权限,不违规收集、使用个人信息,不欺骗、误导用户,并按照政策要求,对即将上线的APP进行合规性检测;针对APP安全性,需要加强对嵌入使用的第三方SDK安全检测,对APP进行安全加固,同时定期进行漏洞扫描与渗透测试,及时发现最新型的高危漏洞并及时进行修补,推动APP的安全性升级。

6 关于本次测试的相关说明

测试范围:本次测试随机选取了证券行业Top80中的40个证券应用;

参与测试的手机数量:Android 800台,iOS 200台,机型覆盖2015~2021年;

证券应用说明:本次测试所选取的证券应用为目前(2021.3.2)的公开上架最新版本(如:V1.0),同期也针对目前大版本下的各个小版本(V1.0.1~V1.0.9)进行了测试,希望能得到证券应用全生命周期的质量现状;

其他说明:报告中所涉及到的某1~某10证券应用为测试范围中的40个证券应用随机选择。

名词解释:

云测试(Cloud-testing)是基于云平台提供测试服务的新模式。面向企业及开发者,通过云端调配和使用测试工具、测试设备、测试工程师,以解决企业软件和系统的功能、兼容、性能、安全等全周期的测试需求。具备云服务弹性可伸缩的特征,以AI+RPA(业务流程自动化)的测试能力部分或全部取代人工测试为主要发展趋势。云测试通常能将企业的软件和系统测试效率提高50%,测试成本降低30%。当下的企业测试预算分配主要分为:自建测试团队、人力外包测试以及日渐扩大的新兴云测试服务。

     关于Testin云测

Testin云测试是Testin云测旗下品牌,是云测试模式的开创者和引领者。Testin云测试通过资源的汇聚和技术的创新,为企业软件应用生命周期提供全方位测试服务,以测试体系规划作为基础,服务涵盖DevOps体系咨询、功能测试、性能测试、兼容测试、安全测试、自动化测试、自动化监控、远程真机等多项服务,以云测试模式为企业提供高效率、低成本的测试服务。