证券行业应用质量白皮书发布后，这六点值得所有CIO注意

证券行业应用质量白皮书发布后，这六点值得所有CIO注意。保证证券行业的应用质量，还是得这么做！

随着国家对金融层面，尤其是证券行业的政策制定和落实，证券企业的数字化转型迎来了新的机遇。对于证券企业来说，证券App借助于移动互联网和智能手机的快速普及和发展，也上了快车道。而在中国的现实情况是，中国用户的智能手机型号复杂， 覆盖广泛，很多用户一款智能手机的使用周期很长，要想保证证券App的质量，就必须要在复杂的手机机型、品牌等测试环境下对证券App做深度的测试适配。

今年的3月15日，Testin云测试就针对于证券行业的应用质量，发布了《（2021年度）证券行业应用质量白皮书》，主要是想从测试出的结果角度，帮助证券行业的企业更加清楚地认识到证券行业应用需要多多关注质量问题，多做测试，加快证券行业的数字化和中国普惠金融的进程。

在下载了本次的白皮书，并且认真研读之后，笔者总结了以下六点：

一、证券行业的数字化进程普遍落后于银行和保险行业，证券行业应该借鉴其他行业和机构的经验，加大对开发和测试的投入度，并协调和推进公司的创新发展步伐。

二、证券行业要想更好地服务实体经济发展，助力打赢普惠金融的攻坚战，必须在立足于金融风险管理本质的基础上，借助于新兴的科技加快数字化转型，依托人工智能、云计算、云测试、知识图谱等技术应用，构建科学的全流程体系，促进证券行业的转型升级。

三、证券行业应用目前在测试环节出现的问题很多，建议证券行业应用在开发和测试时，开发者们同样需要注意应用在iOS端的表现，要加强对iOS的测试需求，并且要多次做测试，确保应用上线发布时的无误。

四、测试者往往会非常关注大版本更新的第一个小版本，而忽视了后续几个小版本的兼容性，但这往往是致命的。测试者们需要在每一次的版本发布之前，充分地对每一个平台，每一款手机做兼容、性能、安全等的测试和适配。

五、证券行业应该防范安全漏洞带来损失，证券企业作为APP的开发运营者，是安全事件发生的责任主体，无论是从国家针对金融领域网络安全出台的法律法规要求层面出发，还是考量客观存在的安全漏洞对企业造成潜在的经济、名誉损失，证券企业对APP安全的重视程度都是需要提高的，并且需要同时兼顾APP的合规性以及安全性。

六、证券行业同时要注意防范隐私数据泄露带来损失，同时针对APP合规性，企业需要结合实际的业务功能和场景需要，明确APP所提供的服务和最小必要个人信息范围，仅申请必要的权限，不违规收集、使用个人信息，不欺骗、误导用户，并按照政策要求，对即将上线的APP进行合规性检测；针对APP安全性，需要加强对嵌入使用的第三方SDK安全检测，对APP进行安全加固，同时定期进行漏洞扫描与渗透测试，及时发现最新型的高危漏洞并及时进行修补，推动APP的安全性升级。