眼下金融企业信息系统建设与安全运行的压力与日俱增,面临的信息安全形势也日趋复杂多元,尤其是在“全民理财”浪潮下,包括证券在内金融行业App安全问题尤为敏感,金融行业在数字化转型大潮中,软件性能高低至关重要,能否有安全可靠的系统测试也是保证软件质量的重要保障。
Testin云测不久前随机选取证券行业Top80中的40个应用,进行千种机型的细致测试,测试内容涵盖运行兼容性,以及性能表现和安全漏洞。通过对安卓和iOS版做对比测试,发现证券App安卓端手机系统碎片化问题颇为严重,包括App兼容性不高,证券厂商对测试的投入不足以及存在金融安全隐患等多处硬伤,行业急需破局。
券商App的老大难
《数字金融App安全观测报告(2019-2020)》数据显示金融App领域和证券类App的安全漏洞问题相当严重,过去两年金融类App的平均漏洞数量增长比例为16%,证券行业App出现漏洞比例明显高于金融行业平均水准,而在2020年高危漏洞数据看,金融行业App中,86%存在高危漏洞,证券类App存在高危漏洞占比高达96%。
《(2021年度)证券行业应用质量白皮书》同时显示,在证券行业App上线前的测试中,存在很多安装失败、启动失败、运行失败、功能异常和UI异常等问题,个别App甚至存在如Dex保护漏洞、so保护漏洞等源码安全问题;Activity组建漏洞、Service组件漏洞等组件安全问题等。此外还存在证券企业对应用的安全性重视不够,多认为支付环节有支付App和银行类App把关,安全测试领域的人才匮乏,专业性较高,企业心有余力不足等多个老大难。
证券行业作为金融领域主力军之一,数字化转型和高质量发展也格外重要,目前互联网化运营对于企业获客和服务变得颇为关键,正如Testin云测CTO陈冠诚所言:“传统券商再不加码数字化转型,会被用户和市场淘汰,是时候采用云测试模式提前规避系统新发缺陷,整体提升系统质量。”
证监会不久前发布《证券期货业软件测试指南软件安全测试》等三项金融行业标准,提出对证券期货业市场主流移动终端应用开展安全检测与风险评估,完善监测渠道与预警机制,降低行业信息系统运行风险,增强基础标准化建设,提升行业标准化水平。
事实上,券商行业对于云测试的投入近年来呈现出明显的增长趋势,对云测试的预算投入增加已经成为行业共识,越来越多企业开始在软件和系统测试预算分配中为云测试单独设立预算,而不是使用此前的传统外包测试。
资料显示,云测试模式作为证券行业软件和系统质量的保障手段之一,证券公司可以借此提前规避系统新发缺陷,提升系统的整体质量。相关数据披露了券商行业由过去的云测试占比20%到现在的占比30%,甚至有些企业投入比例已超过50%,由此可见云测试在证券行业的市场价值日渐凸显。
云测试助力提质增效
传统测试需要海量的人力进行源代码和数据分析,算是劳动密集型产业,资深质保工程师可能也难免会犯错。由于数据过于海量和庞杂,测试人员可能会疏忽软件的质保,进而遗漏一些关键漏洞,而这些漏洞可能会导致出现黑天鹅事件,甚至对证券企业带来致命威胁。
比如去年9月,深圳市证监局发布监管通讯称有券商委托开发商升级其“快速交易系统”时出现缺陷,导致13名机构客户逆回购交易资金透支,合计超过11亿元。深圳市证监局提醒公司应当加强对关键信息系统变更过程中测试、上线等全流程的管控,严防因系统缺陷导致账户透支、交易阻塞等问题,引发信息安全事件甚至流动性风险。
陈冠诚表示眼下有些券商有多个App端产品以及PC端系统,产品功能不仅局限于交易工具、资讯平台、社区互动需求也越来越普遍。
不少券商测试团队人数规模超过50人,但是测试成本、测试效率和质量的性价比不高。而在现实应用中,券商又往往面临着产品迭代周期短、需求不确定度高等问题,由于测试不够专业导致后续质量问题并不少见,影响用户对证券交易所的选择,进而导致对证券公司的出现信任危机。
此外在证券软件和系统测试的过程中,也存在诸多割裂问题。陈冠诚透露在测试资产管理存在着测试过程资产管理问题(测试的过程资产、结果资产分散;数字化程度低,难以整合和拉通,也难以作为测试优化改进的依据)、测试质量问题(测试结果不可信;测试结果无法反应软件风险)、测试效率问题(测试执行时间长;测试结果反馈慢)等等,这些都是测试管理数字化所需要解决的核心问题。
与传统测试(自建测试团队和外包测试)模式相比,Testin云测试服务可谓“降维打击”。证券企业可以通过云测试的模式对软件和系统进行测试,专业的事交给专业的人,证券企业不需要亲自搭建测试团队,全部交由云测试团队进行细分场景的测试和考量。云测试的测试能力可减少企业在测试中所需要的设备成本、维护成本和时间成本和人力费用的投入,至少降低30%的测试成本,软件和系统测试效率提高50%以上。
Testin云测试业务已覆盖国内大概一半数量的券商,是证券行业云测试市场的一哥。目前Testin云测已经服务过百万的企业及开发者,服务覆盖300万款应用,可以解决企业在开发当中遇到的质量问题,具备前沿自动化技术与测试管理数字化经验,确保在用新技术保障软件和系统质量同时,推动证券企业完成数字化、智能化转型。
泛金融行业标配服务
Testin云测试日前发布《(2021年度)证券行业应用质量白皮书》,将我国证券的信息化建设分为三个阶段:一是证券公司和期货公司引入计算机、通信网络等信息技术实现核心业务信息化的交易电子化阶段;二是投资建设集中交易系统实现作业(交易)过程自动化的交易大集中到网上交易阶段;三是2017年以后以大数据、云计算等为代表的数字化发展阶段。
Testin云测总裁徐琨曾指出,在整个IT行业敏捷化转型的大趋势下,金融行业也在探索适合自身的敏捷化研发模式,配以更好的软件测试策略,帮助金融客户,用更少的成本,提升测试的效率。测试技术只有跟组织形态、环境条件、测试阶段相匹配才能发挥最大效果。不管客户是互联网公司还是转型中的传统企业,把测试全部交给Testin云测试就可以了。
笔者发现,不少券商将线下业务向线上转移,简化业务流程、降低服务成本并提升运营效率,包括搭建智能投顾为基础的增值产品销售及服务模式,提供专属化、个性化产品和服务,尝试数据驱动的营运模式等层出不穷新玩法。
推陈出新的商业模式对证券行业软件和系统质量不断提出更高标准、更严要求,传统测试解决方案往往会捉襟见肘,利用云测试精进新产品和服务,顺理成章成为众多券商、乃至整个整个泛金融行业(包括期货、保险、基金等)标配服务,也是企业新基建不可或缺的一环。(完)