移动互联网日新月异,借助手机App,可以实现网络购物、外卖订餐、无线支付,甚至在线炒股等各种服务,手机不仅仅是一个工具,更成为人类身体的延伸,甚至是如同器官般的存在,而手机服务则如同水和空气一样不可或缺。
数据显示,中国智能手机用户数量呈现出逐年上涨的趋势。2019年中国智能手机用户数量达到7.483亿人,2020年将达到7.817亿人,预计2021年将突破8亿人。
但手机App领域也存在很多问题。比如,今年的315晚会上,个人信息安全问题成为被曝光的重灾区,手机管家等软件大量获取用户信息,很多手机App存在用户隐私保护不当的问题,也随之浮出水面。
其实,行内人都清楚,人工智能时代,隐私数据往往被用来进行大数据分析和用户画像,App收集贩卖隐私信息严重,但问题出自应用开发商,算是“人祸”。而手机App的安全运行出现的问题,以及各种安全漏洞,则好比“天灾”,如果这些发生在银行和证券领域,情况将更为糟糕。
最近,作为云测试模式的开创者和引领者的Testin云测试,针对国内主流的TOP 80中的40款证券App进行了一次全面测试,测试内容涵盖运行兼容性,以及性能表现和安全漏洞,还针对安卓和iOS做了对比测试,报告不但用测试数据全景揭开了证券App存在的问题,也指出了问题所在。报告给出的结论和建议,很值得与大家一起分享。
【证券行业应用质量白皮书的几点思考】
数据最能说明问题,根据Testin云测试的数据得出很多有趣的结论,比如Android端和iOS端的数据对比;App不同版本的兼容性问题。至于安全领域的数据和结论,已经达到触目惊心的地步。
首先,Android端手机系统的碎片化问题非常严重。
在应用质量方面,证券行业的应用质量在iOS端的表现要明显高于Android端。其中,证券类应用Android端的启动失败率三倍于iOS端,而运行失败率四倍于iOS端,通过率(机型兼容率),Android也略低于iOS。
从安装时间来看,证券业应用在Android端的安装时间更短,在运行时存在的兼容性问题主要包括∶安装失败、启动失败、运行失败、功能常和UI异常;UI(界面显示)异常是Android端兼容性问题中最常见的问题,功能异常是iOS端兼容性问题中最常见的问题。
在性能方面,消耗系统资源方面,Android端GPU消耗与iOS大体相当,CPU消耗与其他App相比较小;在内存消耗表现方面,Android端的内存消耗要比iOS端的高。
安卓系统碎片化一直是个老大难问题,毕竟手机厂商众多,各家还都有各自的应用市场,应用与系统的不兼容是高发问题,最常见的表现便是,界面显示出现乱码或者页面混乱,大大影响用户的使用体验。对比之下,苹果iOS的软件和系统的兼容性就相对更好,系统集中在几个稳定版本上,碎片化也不那么严重。
其次,报告还发现一个App兼容性规律:在某一证券行业应用大版本更新初期,应用的兼容性会比较高,但随着小版本的更新,兼容性开始有所下降,而到了开发和测试的后期,兼容性又会逐渐上升至一个稳定的状态,后续版本的兼容性则会比较成熟。
这说明,App厂商的对测试的投入不足,小版本测试上投入较少,而对大版本比较重视,存在抓大放小的偷懒做法。这也从另一个角度折射出,不少券商的测试资源不足。
最后,是金融App的安全问题。
报告援引《数字金融App安全观测报告(2019-2020)》年的数据,发现金融App领域和证券类App的安全漏洞问题相当严重:过去两年,金融类App的平均漏洞数量有明显的增长,增长比例为16%,证券行业App出现漏洞的比例明显高于金融行业平均水准,App的安全问题非常迫切。在2020年高危漏洞数据看,金融行业App中,86%存在高危漏洞,证券类App存在高危漏洞的占比为96%)。
每年高达两位数漏洞数量的增长率,以及高达96%的高危漏洞比例,已远超金融行业的平均水平。这说明,一方面,证券类APP对于应用的安全性重视不够,认为支付环节有支付App和银行类App把关,就可以高枕无忧。另外,安全测试领域的人才匮乏,门槛较高,企业心有余力不足。
【云测试为何成为证券行业应用的良方】
如果说,央视用暗访发现了手机App的潜规则,那么,Testin云测试则是用全景大数据,揭示了证券行业应用质量的全景图。央视曝光后,App厂商也开始了整改,而对于证券APP的问题,Testin云测试也给出了专业的改进建议。
那么,为何安卓应用厂商难以应对系统碎片化,应用质量和兼容性都远不及iOS,为什么金融APP的高危漏洞比例如此之高?关键在于测试。
测试,单从名字上看,外行人会感到一头雾水。其实,企业对于测试部门还有一个很传统的名字——质量检测部,是代码上线的最后把关人。如果把软件比作工程建设,那么,测试就是“工程监理”;如果软件是一篇文章,测试就是最后审核稿件的责任编辑。
为什么证券行业应用质量不高,兼容性不好?那是因为对测试的投入不足。
市面上主流的手机厂商十几家,而每年发布的各种机型,行内人形容其“机海战略”,每一款手机、每一个版本都要测试一遍,需要投入大量财力购买设备,还需要大量测试人员进行用例测试。对于实力雄厚的大公司,或许有这个财力,但对于证券行业的中小厂商来说,无论是经验积累还是人力财力投入,都捉襟见肘。
另外,2020年的新冠疫情也让很多企业认识到,传统的自建测试团队和找外包公司无论从成本、效率、安全性、质量方面都存在一定的弊端。而且,疫情之后,企业口袋中的钱更为紧张,既要做到降低成本,又想提高效率,选择了云测试来帮助企业解决软件和系统测试方面的问题,无疑是一剂良药。
实际上,在《(2021年度)证券行业应用质量白皮书》中的报告和数据后面,我看到了当下主流的测试模式——云测试,而Testin云测试优势来自两方面。
一个是云端化。企业可以通过云服务的模式对软件和系统进行测试,即“把专业的事交给专业的人”,不需要企业亲自搭建测试团队,全盘交由云测试团队进行细分场景的测试和考量。第二是弹性灵活。云测试的新模式下,企业可根据测试需求灵活采购云测试服务,既保证节约成本,同时还能很好地提升了效率。
云测试的优势非常明显,与传统模式(自建测试团队和外包测试模式)相比,可以将企业的效率提高50%,成本降低30%。2020年的疫情期间,各行各业都受到了不小的冲击,很多企业加大了云端测试的比重,不但可以节约成本提高效率,还可以不受空间和时间的限制,随时随地进行测试。
就比如人教数字出版有限公司,在疫情期间担负起向中小学生免费提供数字教材的任务,数字化服务刚一上线,就要面临海量用户的访问,上线前的测试和兼容适配压力巨大。他们将全部数字化产品测试交给了Testin云测试,最终,节省了80%的人力成本,产品测试效率大幅提升50%以上。
【结束语】
产业革命的进化史,也是自动化和机器化的普及史。二次产业革命,不但是电力普及的过程,也是流水线生产的开端。而Testin云测试的方案,不但实现了高度的自动化,更是将传统的线下测试能力,变成了如同线上云计算的能力,不但随时取用,多快好省,还不受时间空间限制。
移动互联网时代,创业者崇尚微创新、小步快跑,不断迭代,但同时面对安卓和苹果两大平台,以及碎片化的手机系统的挑战,证券APP的测试环节,也成为创业者和创新者的短板,Testin云测试,如同云计算领域的亚马逊,移动互联网时代的苹果公司,用开放的测试平台为整个行业赋能。
而这次Testin云测试发布的《(2021年度)证券行业应用质量白皮书》,更像是一份证券App上线前的体检报告,而作为云测试模式的开创者和引领者,Testin云测试凭借多年的积累经验、领先的云测试实践,为行业提供了行之有效的治疗方案。Testin云测试扮演着移动互联网的把关人和质检官的角色,推动软件测试的自动化和智能化发展。
雄观,资深新经济观察家、知名意见领袖,国内首个严肃科技脱口秀“雄辩”主讲人、十大科技自媒体(见各大权威榜单)。曾在阿里巴巴、360、搜狗、蓝港等著名互联网公司负责相关营销工作,参与5次IPO,横跨行业主要领域。每日一篇深度文章+科技热点快评,发布于微信、微博、头条、百度,各大门户及科技博客、媒体社群、短视频等30+全部主流平台,覆盖400万中国最核心商业、科技人群。为FT金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大。