提升证券行业App质量,云测试破圈

论坛 期权论坛     
科技边角料   2021-6-2 16:37   630   0
眼下金融企业信息系统建设与安全运行的压力与日俱增,面临的信息安全形势也日趋复杂多元,尤其是在“全民理财”浪潮下,包括证券在内金融行业App安全问题尤为敏感,金融行业在数字化转型大潮中,软件性能高低至关重要,能否有安全可靠的系统测试也是保证软件质量的重要保障。



Testin云测不久前随机选取证券行业Top80中的40个应用,进行千种机型的细致测试,测试内容涵盖运行兼容性,以及性能表现和安全漏洞。通过对安卓和iOS版做对比测试,发现证券App安卓端手机系统碎片化问题颇为严重,包括App兼容性不高,证券厂商对测试的投入不足以及存在金融安全隐患等多处硬伤,行业急需破局。

[b]券商App的老大难[/b]

《数字金融App安全观测报告(2019-2020)》数据显示金融App领域和证券类App的安全漏洞问题相当严重,过去两年金融类App的平均漏洞数量增长比例为16%,证券行业App出现漏洞比例明显高于金融行业平均水准,而在2020年高危漏洞数据看,金融行业App中,86%存在高危漏洞,证券类App存在高危漏洞占比高达96%。

《(2021年度)证券行业应用质量白皮书》同时显示,在证券行业App上线前的测试中,存在很多安装失败、启动失败、运行失败、功能异常和UI异常等问题,个别App甚至存在如Dex保护漏洞、so保护漏洞等源码安全问题;Activity组建漏洞、Service组件漏洞等组件安全问题等。此外还存在证券企业对应用的安全性重视不够,多认为支付环节有支付App和银行类App把关,安全测试领域的人才匮乏,专业性较高,企业心有余力不足等多个老大难。

证券行业作为金融领域主力军之一,数字化转型和高质量发展也格外重要,目前互联网化运营对于企业获客和服务变得颇为关键,正如Testin云测CTO陈冠诚所言:“传统券商再不加码数字化转型,会被用户和市场淘汰,是时候采用云测试模式提前规避系统新发缺陷,整体提升系统质量。”


https://beijingoptbbs.oss-cn-beijing.aliyuncs.com/wc/8002967-696e9561792d6280585cc98d46920d25.png


证监会不久前发布《证券期货业软件测试指南软件安全测试》等三项金融行业标准,提出对证券期货业市场主流移动终端应用开展安全检测与风险评估,完善监测渠道与预警机制,降低行业信息系统运行风险,增强基础标准化建设,提升行业标准化水平。

事实上,券商行业对于云测试的投入近年来呈现出明显的增长趋势,对云测试的预算投入增加已经成为行业共识,越来越多企业开始在软件和系统测试预算分配中为云测试单独设立预算,而不是使用此前的传统外包测试。

资料显示,云测试模式作为证券行业软件和系统质量的保障手段之一,证券公司可以借此提前规避系统新发缺陷,提升系统的整体质量。相关数据披露了券商行业由过去的云测试占比20%到现在的占比30%,甚至有些企业投入比例已超过50%,由此可见云测试在证券行业的市场价值日渐凸显。

[b]云测试助力提质增效[/b]

传统测试需要海量的人力进行源代码和数据分析,算是劳动密集型产业,资深质保工程师可能也难免会犯错。由于数据过于海量和庞杂,测试人员可能会疏忽软件的质保,进而遗漏一些关键漏洞,而这些漏洞可能会导致出现黑天鹅事件,甚至对证券企业带来致命威胁。

比如去年9月,深圳市证监局发布监管通讯称有券商委托开发商升级其“快速交易系统”时出现缺陷,导致13名机构客户逆回购交易资金透支,合计超过11亿元。深圳市证监局提醒公司应当加强对关键信息系统变更过程中测试、上线等全流程的管控,严防因系统缺陷导致账户透支、交易阻塞等问题,引发信息
分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:10
帖子:1
精华:0
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP