放眼 app 的大千世界总会有各种各样很酷很好看但很琐碎的小功能让你有抑制不住想要添加进自己 app 中去的冲动。请不要这么干。找出用户所需的最基本的东西，然后实现那几个功能就够了。我宁愿花 15 秒钟在应用上就能把想要做的事情做完也不愿去体验那些复杂的、自己没有兴趣的功能。

在把传统基于浏览器的系统转为移动应用时，要确保没有省略或隐藏原有的任何功能，无论该功能看起来是多么的微不足道。如果原有功能在移动应用上找不到，用户的体验会很糟糕。

如果必须要让用户注册、登录或者填写表格，在设计上需尽可能减少点击次数。要求的信息要从简。如果登录需要额外的工作的话转化率就会急剧下挫。这是菜鸟设计师一再犯错的地方。吸引用户的机会稍纵即逝，如果体验糟糕的话，你也许就会跟用户永远错过。

一定要确保有清楚的方式可以调整应用的设置：如颜色、字体大小等，如果这是个社交应用的话最重要的是隐私设置可调。用户可以根据个人喜好进行调整的地方越多，出错的几率就越低。而且即便你弄错了，用户调整回来就行了。

如果你是做实体的小企业，我的建议是后退一步，记住移动设备的核心功能是什么。手机。让客户具备在与你的移动应用交互时通过电话与你联系的能力，对于提供一流的客户服务会很有帮助。

app的目标用户更加集中，所呈现的内容应尽量符合这类用户需求。如果把pc端内容都试图搬进app，那么将失去大量的耐心用户。要充分把握移动用户的碎片化时间这个特点去组织安排适应性内容。

保持应用流畅非常重要。用户对应用速度的耐受力很低。应用加载时不需要用户空等至关重要。这一点对于游戏开发来说相当重要，游戏体验主要就是速度问题。让用户等待很久，不是高质量游戏应该出现的情况。

要让用户马上可以体验。使用 Facebook（QQ、微博等）单点登录技术解决方案，让用户可以使用自己的社交媒体登录到移动应用（并让其保持登录）。要一直让他们有办法能够获取自己的用户名 / 密码，或者在设置应用时提醒他们使用的是哪个社交网络。

对于移动应用开发来说，分析组件是关键功能之一。小企业必须能够跟踪和识别自己的用户体验和行动。方位信息用户也喜欢跟踪和分析。收集到的这些数据对于应用更好地更新只会有好处。

游戏化使得用户交互踊跃，充满乐趣，从而增加应用的粘性。有趣、有价值、有竞争机制的应用永远都是赢家。

提供某种手段让用户反馈使用意见至关重要。形式究竟是按钮还是电子邮件链接都不重要，重要的是要让用户快速报告 bug，让他们提供建议或提出批评。知道你对其反馈持开放态度用户会感激的，同样你也会感激这些用户，因为他们的意见能够帮助你改进应用。

在信号糟糕时应用变得完全不可用会令用户很受挫。在设计时应该考虑如何能够在没有无线信号时也能提供内容或交互。无论用户在移动中、在线或离线时都可用的应用，其体验一定很好。

第一、移动应用是全员化实时信息采集器；

第二、移动应用是业务流程加速器；

第三、移动应用是企业信息价值放大器；

PC时代的ERP，虽然经历了单机、局域网、互联网等多个阶段，但因限制了非电脑群体参与信息化，而使得ERP在相当长的时间内只能起到手工替代、精确计算、流程执行、部门或岗位协同的作用。不少企业决策者往往抱怨说从没用过ERP，因为ERP里面企业决策者仿佛成了局外人，只有一些查询分析，另外，一些长期在户外工作的销售人员、现场服务工程师ERP中也鲜有涉足，因为他们基本不用电脑。因此，移动应用时代，信息化的节点到个人，从而拓宽了ERP涵盖的外延。

移动应用不是水平应用也不是行业垂直应用，无论是企业市场销售、经营管理、资源管控、决策支持的方方面面，从企业业务员、送货员、服务人员、工人到业务主管、企业高管，移动应用都有其适用的应用场景和应用价值。移动应用在企业信息化的各个领域都是无所不在的。如果可能，一个企业可以使用成百上千的移动应用。

移动应用不是ERP的移动化，而是基于移动场景的业务需求。而这些需求通常都是碎片化的节点应用，不强调在移动端上实现完整的流程。而是根据场景存在许多的节点应用。而且应用针对性极强，操作也应极为简单。比如，一个主管用手机可以审批业务，也可以通过手机查看联系人并安排工作，可以通过手机查询自己的薪资，晚上可以用手机查询当天的业务日报……这些都是碎片化的应用，而且这些应用彼此之间是没有上下文关系的。

是相对于基于PC应用而言，能配置PC进行ERP系统操作的岗位，大多有良好教育背景和专业培训，而由于移动应用的场景差异大，使用者差异大，人员规模大等因素需要移动应用不需要专门培训简单易用。比如，我们有一个消费品企业客户上营销数据采集解决方案，使用者是全国在商超内的近5000个促销员，30~40职高女性占多数，有计算机使用背景比例较低，不可能集中培训。要让这个群体能够使用起来，应用设计必须简单，稳定可靠，十分钟内可以上手。

移动应用的主角是手机，但并不是说只有手机上的应用才是移动应用。不同的场景下需要不同的移动终端。手机作为通用型消费品在企业级应用上存在许多缺陷，比如：电池续航能力，一/二维条码读取，RFID识别，IC卡读写，三防（防水/防尘/防震）耐用等方面。因此，平板电脑、PDA、存储式IC卡识读器、条码枪等都可作为特殊场景下的移动应用设备。湖北老鬼鱼饵通过带有通信模块的PDA识别二维码券卡实现渠道返利，解决防伪防窜货难题。

相对于软件产业，移动应用产业链比较长。企业要使用移动应用起码需要购买软件、手机终端、手机SIM卡并订购通信资费套餐，有些应用甚至还要涉及GPS与地图、条码或二维码设备、安全策略以及特定内容服务等等。因此，企业要使用好移动应用，需要我们提供低成本、低门槛、高品质、高性能的服务，需要产业链各环节密切合作。比如，我们与运营商合作，由运营商解决通信网络和终端集采问题，把移动应用整合进去，以服务套餐模式，面向企业提供一揽子解决方案。用友和运营商在企业客户方面可形成互补，有利于深化在区域机构与运营商的合作。同时已经在几个区域开展试点工作。

2014年6月，一款名为Yo的应用已经成为科技泡沫的典型代表。虽然该应用只能收发“yo”这一个单词，但却号称已经获得了100万美元的投资承诺。

不过总部位于旧金山的Yo并非斯坦福毕业生的新创造，而是诞生自以色列的特拉维夫，并从那里逐步席卷全球。

在该公司创始人奥尔·阿贝尔(Or Arbel)大约一周前搬到旧金山后，Yo才开始风靡全球。根据应用市场研究公司App Annie的数据，它是以色列排名第一的iPhone应用，在其他地方的增速同样很快——在十多个国家或地区跻身前十。已经同意投资Yo的以色列人莫舍·霍格(Hogeg)表示，该应用拥有50多万用户，每天还会新增约20万用户。

1.在浏览器中缓存一些信息以提升客户端的页面加载速度

2. 使用LocalStorage API加载重要的路径资源，例如JavaScript（如果浏览器中的应用程序已经关闭，但是还必须要继续加载信息时，这种方法最奏效）。

3.充分利用云移动传输来传递服务器和数据中心的移动内容，这是因为，服务器和数据中心与终端用户之间有绝对的地理优势（在做出选择前一定要充分考虑双方的负载量以及地理位置）。

4.通过使用HTTP的持久连接，从而可以重新建立TCP连接以满足多渠道请求和相应（设置短期的保持活力对话框，例如设置五分钟，而仅仅当避免过度的无线电活力时才使用这些对话框）。

5.只要有可能，就使用推送和提醒功能代替轮询功能。将入站和出站请求尽可能少的放入网络调用中（因为每次传输都会减少无线电的使用时长和电池的使用寿命）。

6.即使应用正在等待后端响应，也应该通过用户界面提供即时反馈。我们必须承认的是，只要应用的服务活动开始运行，我们就必须要让用户感受到应用运行速度非常快。

7.需要记住的是，Wi-Fi与移动网络之间的参数大不相同。对于流式应用来说，应该提示用户转换到可用Wi-Fi网络中会得到更好的体验。

移动应用开发给企业带来了全新的问题，特别是在软件安全领域。通常应用商店的开发人员可能会担心代码被盗，然后被反向编译。这对于花费大量时间和资源创建出应用的个人开发人员或者小型团队而言无疑是灭顶之灾。但是最终分析表明，通常应用本身只能带来数千美元的利润，即使有什么问题带来的损失也不是很大。相比较而言，不安全的应用对于企业级公司而言，可能会造成的敏感信息丢失，资产的被盗或者客户个人和财务数据信息的泄露，这些所导致的损失则会达到百万甚至数十亿美元。不幸的是，很多企业刚刚第一次尝试构建移动应用——他们可能还没有意识到这么小的应用程序上的错误可能会导致的严重后果。

预计到2017年，75%的移动安全漏洞将是移动应用程序错误配置的结果。与此同时，端点数据泄漏事故的重点将转移到平板电脑和智能手机，出售给消费者的移动设备数量仍然在持续上升，在2014年有近22亿台平板电脑和智能手机出售给用户。

应用程序水平的错误配置和滥用是移动设备安全泄漏事故的主要原因，而不是因为对移动设备的技术攻击，错误配置的典型例子是通过智能手机和平板电脑上的应用程序滥用个人云服务。当用来传输企业数据时，这些应用程序会导致数据泄漏。

不要在应用程序上存储密码。从一开始，就应该将其设计为不能存储密码的应用程序。当使用桌面应用程序时，用户可以存储密码，来提高今后登陆的速度。但是对于移动应用程序来说，这种做法是不合理的。

在传输中加密数据。匆匆交付移动应用程序后，开发人员发现他们犯了与早期Web应用程序开发过程中相同的错误。

进行源代码评审。如果将应用程序安全性测试外包给其他公司，那么外包公司必须要提供源代码，因此，该外部公司才能解决应用程序安全性这一特定问题。如果你没有那样做，当然安全测试可以照旧进行，但是它包含逆向工程和黑盒测试，也就是所谓的动态测试

监听移动应用程序和Web服务器之间的流量。允许查看网络流量的工具对移动应用程序安全性才有价值。手动分析流量，并且寻找可以被操纵的方法调用。

在移动设备上尽量少存储数据。

包含敏感的企业数据。将敏感的企业数据下载到移动应用独立的存储空间中有助于确保移动应用程序的安全性。应用程序中企业数据要比其他数据更具敏感性。

1. 对目标移动平台最好能了若指掌

就移动应用而言，在其目标平台上拥有安全功能非常重要，iOS、Android、BlackBerry、WP等各个平台均拥有其独特的API和安全特性，也正因如此，开发者首先必须对目标平台的安全特性进行了解，是否需要兼容安全架构，平台之间是否存在冲突，是否需要采取额外的功能措施等等。

2. 购买安全/验证码

为应用购买安全码不仅能节省大量的开发时间，还能为自己的应用提供最好的安全保证。当然，这并不能说就是固若金汤，购买源码也有许多需要注意的地方。在互联网中，源码交易市场众多，开发者必须从中挑选出值得信赖的源码平台，并对其安全性进行彻底的检查，是否经过许可和验证。另外，交叉检验也同样重要，安全码能够让你事半功倍，但稍有不慎，便会得不偿失。

3.数据安全和存储

智能手机及移动应用正在被广泛用于存储用户敏感数据和信息，是以，数据存储及其安全性也成为了开发工作的重中之重，此外，终端用户能否访问结构数据注册表，以及数据库所托管的服务器是否安全也非常重要。数据安全缺乏保障会为用户带来巨大的损失甚至伤害，而开发者也势必会遭到口诛笔伐，应用需要确保用户不想被别人知道的数据能够不泄露或立即被删除，并且还能拥有足够的空间来实现更快的处理和进一步存储。

4. 加密

现代数据库都具备限制公共访问权限的功能，加密可以极大地提高数据库的保密系数，并降低数据泄露的风险。大多数企业都会优先选择加密数据库来存储他们的信息，虽然移动平台越来越广泛地被运用到购物、网银等日常事务中，但加密服务在一定程度上能够让黑客无计可施，在这个世界上，数据泄露与否并不是一道选择题，用户拥有隐私权，而开发者则需要确保他们的应用支持加密存储。

5. 定期的安全更新

经常地为应用添加一些新的安全功能也是保护应用安全的一大举措，大部分应用都会进行定期的安全更新和Bug修复，而在应用发布之后，便对其安全功能进行更新，则能够很好地帮助开发者提高应用的安全性。

2018年1月10日，国家计算机病毒应急处理中心通过互联网监测发现，七款违法有害移动应用存在于移动应用发布平台中，其主要危害涉及隐私窃取、流氓行为和资费消耗三类。

1、《大管家文件助手》（版本V1.3.0）、《动漫备忘录》（版本V2.0）、《优文件管理器》（版本V1.3.0）这三款移动应用均存在危险行为代码，警惕该软件私自下载安装软件，窃取用户隐私信息，造成用户隐私泄露资费消耗。

2、《流量看门狗》（版本V5.1.8）、《时钟合集》（版本V5.3.12）、《3D找不同》（版本V1.0）这三款移动应用均存在捆绑了恶意广告插件，该插件在后台无提示私自下载推广软件，造成流量损失。

3、《大声说笑话5》（版本V1.0）这款移动应用存在可通过联网指令下载、推送各种应用，同时可能会消耗用户的手机电量、流量甚至手机用户的资费。

移动应用现代化可以使用企业服务总线来完成集成，并且通过REST/JSON、SOAP或者ODATA连接暴露数据。

这些工具需要一些时间和金钱的投入。还有些方案可以帮助你为移动设备快速完成移动应用现代化。比如，如果你的团队里有.Net或者JAVA开发人员，可以让他们开发一个单独的API链接到遗留系统。甚至可以使用COM对象，将其封装到SOAP包里。有时候简单的方式正是最需要的方式。

移动应用现代化的一个工具是Capriza。该工具会打开一个Web表单，可以点击每个表单元素并将其转化为原生应用——这个工具也很容易使用。但是，关键是需要一个Web表单，不过可以雇佣一个Web开发人员来构建一个最基本的表单，然后使用Capriza来构建出移动应用。