蒲公英新产品【小程序窝】上线!你想要的小程序都在这里

2017年1月9日,万众瞩目的微信小程序终于揭开其神秘面纱,正式展示于公众面前。距正式发布已3日,那么大家对于小程序的试水使用及开发都有哪些疑虑及值得注意的问题呢?

下面就来一起关注探讨下,首先先普及一些小知识。

什么是小程序?

小程序是一种基于微信平台的无需下载安装即可使用的「应用」,高度实现「触手可及」、「用完即走」的使用理念。对于用户来说,不用再担心安装太多应用占用手机内存等问题,只需通过扫一扫或搜索即可打开应用。

跟正式下载的应用一样,小程序也分门别类,不同领域的小程序可以实现不同的功能。

用户去哪里找小程序?开发者去哪里能让更多用户知道自己发布小程序了呢?

早在之前的微信公开课上,张小龙就明确表示,微信不会做小程序的商店,小程序在微信里面也没有入口。

那么对于开发者来说,登录小程序后台,在「开发管理」中点击「发布」后,也只是将自己的小程序发布出去,并不能第一时间让用户知道并且开始使用。

对于普通用户,你必须先在微信中运行一个小程序,才能在「发现」中启用小程序。并且你必须知道你想要的小程序的精准名称、或者二维码,才能通过搜索、或扫描找到相应的小程序。

那么有没有一个集中展示小程序的地方,既能让开发者方便的发布,并向更多用户展示自己的小程序,又能让普通用户很快的纵览所有已上线小程序,并快速找到自己想要的小程序来使用呢?

既然微信不能实现,蒲公英给大家提供一个最便捷的平台,【小程序窝】应运而生!

【小程序窝】是什么?对开发者和用户又能带来什么?

【小程序窝】是蒲公英开发的小程序商店,里面涵盖了众多有趣、实用的优质小程序,未来还会增加更多小程序相关内容。开发者可以在这里线上发布自己的小程序得到展示并让用户使用,用户也可在这里找到你想要的小程序进行使用。

怎么进入【小程序窝】?

非常简单,点击小程序窝网站即可进入:www.xcxwo.com

首先在首页上部,有个「发布小程序」的 button,开发者可通过此进行小程序的发布。

同时首页导航栏根据微信现开放分类,【小程序窝】也划分了不同类别的优质小应用,用户均可进行点击浏览。

下面就是已发布的优质小程序,用户点击每个小程序右上角的「安装」,通过扫描该小程序的二维码即可使用。点击每个小程序的卡片,即可进入该小程序的详情页面,查看小程序的详细内容。用户可以在对应的小程序下进行留言和评论,添加到喜欢和分享等等。

同时,通过「发现小程序」下的搜索框还可以输入名称、或关键字,来搜索你想要的「小程序」。

PS:蒲公英账号可直接登录【小程序窝】!

怎么样?快来发布你的小程序,及找寻你想要的小程序吧!

如果您有任何想法、建议,或者想了解的,都可通过以下方式与我们取得联系。

小程序窝官网:www.xcxwo.com

联系方式:
电话:400 866 0210
客服:service@pgyer.com
商务:bd@pgyer.com

Bug 管理云移动端强势上线!掌中体验极致的简洁与高效

Bug 管理云是蒲公英继内测分发平台、蒲公英专家测试后推出的第三款产品,在蒲公英 Bug 管理云 Web 版推出半年后,其 Android 、 iOS 客户端也强势登陆各大应用商店,在 App Store 等中搜索「 Bug 云 」或进入 Bug 管理云官网右上方点击「客户端」页面即可下载使用。

Bug 管理云官网:bug.pgyer.com

Bug 管理云致力于项目/ Bug 管理的极致简洁与高效,是一个帮助开发人员、测试人员、项目经理等进行项目管理并跟踪解决 Bug 进度的团队协作平台,这也是我们选择推出移动客户端「Bug 云」的原因:让用户随时随地、更高效的管理项目与问题。

蒲公英 Bug 管理云自 2016 年 5 月推出 Web 端的首个版本后,半年时间内已经完成了到 2.3 版本的迭代,功能已经日臻完善。而移动客户端的上线秉承了哪些便捷的亮点,让用户更方便高效的使用呢?

1.创建与管理项目

在「Bug 云」中可以随时随地用手机创建新项目和管理已经参与的项目,登录蒲公英账号后即可将项目信息与 Web 端同步并进行操作。

2.项目内问题管理

可以在客户端内进行对问题的基础操作:优先级、类型、状态、设置指派者与跟踪者、截止日期、备注、查看历史操作等。

3.查看项目成员

4.个人信息与消息推送设置

感谢大家对蒲公英 Bug 管理云一直以来的支持和信赖,尤其是在使用中为我们提出改进需求与建议的用户,正是因为有你们, Bug 管理云才能发展的如此之快,也欢迎您在体验简洁高效的同时,给我们提出更多的建议、意见,我们也将会持续进行产品的使用优化与版本迭代,力求给大家提供最好用的产品。

高效简洁、云端协作,尽在 Bug 管理云
欢迎随时沟通交流,持续关注及时获取产品新知~

交流、信息投递:
Bug 管理云QQ交流群:109016300
电话:400-866-0210
邮箱:service@pgyer.com

Bug 管理云迎新功能上线:搜索、筛选的完善与「右键」的魅力

Happy New Year!元旦假期归来第一天,给大家公布一波 Bug 管理云最近上线的新功能,如果你之前没有意识到,节后工作第一时间体验更便捷的快乐吧~

一、问题列表中,增加创建时间、最后更新时间排序功能

在问题列表左侧「筛选」下,新增加了按照「最后修改时间」、「创建时间」排序的功能。你可以在选框中选择时间进行相应问题的查看。

在此新功能基础上,还增加「便捷清空」功能,当筛选查看完成后,点击「创建时间」与「最后更新时间」旁的删除按钮,即可清空选择时间。

二、问题列表中,增加刷新按钮

在问题列表上方,增加了「刷新」按钮,点击即可对当前页面进行「实时」刷新。

三、查看版本问题时,支持右键菜单

在项目问题列表中,我们可以右键菜单进行多种操作,对于处理问题等有了极大的便捷性。

现在项目版本的问题列表,也支持右键了。

四、我的工作台,支持右键菜单

「我的工作台」一直是用户非常喜爱的版块,本次对其也添加了支持右键菜单功能,实用性倍增。

五、全局搜索框优化

本次对全局搜索进行了更优化的改进,简便切换在单个项目中搜索和在所有项目中搜索。

在任一项目中,搜索框会显示在「此项目」中进行搜索。

按 Delete 键删除搜索框中「此项目」,即可切换为搜索所有项目。
点击框外任一空白,又会回到此项目中搜索。

六、附件文件支持视频预览

之前文件预览已支持包括图片格式、pdf、word等的在线预览,现在视频文件也支持预览啦!

本次更新公布完毕,最适合开发者和测试们的项目协作、追踪 Bug 平台,来切身体验吧~

高效简洁、云端协作,尽在 bug.pgyer.com
欢迎随时沟通交流,持续关注及时获取产品新知~

Bug 管理云QQ交流群:109016300
电话:400-866-0210
邮箱:service@pgyer.com

又是一年年终时,【蒲公英】祝您元旦快乐!

蒲公英又陪伴您走过一年的移动开发之旅,感谢您一年的关注支持,在元旦来临之际,蒲公英衷心的祝愿您节日快乐!

2016年,蒲公英有了质的飞越,从免费的内测平台,到专家测试再到 Bug 管理云,一路走来,为 App 的内测、专业化测试及上线,项目协同工作等,提供着更便捷化的支持。  

内测平台旨在简化应用测试分发流程,让应用仅需两步即可实现上传分发。  三年来,独特完善的内测功能,为开发者提供着最轻松可行的内测体验。            

2015年末,正值专家测试新上线,「Bug 探索」为没有专业测试的 App 提供了全方位的测试支持,确保 App 质量,而后「 iOS 上线预审」和「 iOS 审核加速」,陪移动应用开发者跨越审核关卡,扛过苹果放假,第一时间顺利上架应用。而这一年,几大更贴合移动开发的服务也陆续上线,「人工遍历测试」、「真人团队测试」,「安全性测试」,「兼容性测试」,为 App 质量提供更多专业化保障。而 「ASO 优化」则是即上线预审和审核加速后,又一为 iOS App 提供推广搜索排名的优化服务。

同时在这一年里,为了让追踪 Bug、项目管理变得更轻量、便捷,Bug 管理云应运而生,目前已更新至 2.2 版本。为开发、测试及更多团队的项目管理、多人协作,提供便利的云工作方式。

生命,本不该浪费在一些无趣的事情上,新的一年,我们还将做得更多,2016即将落幕,2017继续携手前行!

没开启 ATS 的 iOS 应用就不能上架?你应该了解的都在这里

在今年6月15日的 WWDC 2016 开发者大会上,苹果宣布了一个最后期限:到 2017年1月1日 App Store 中的所有应用都必须启用 ATS 安全功能。

解析 ATS 安全功能

ATS,全称 App Transport Security(应用程序安全传输),是苹果在 iOS 9 中首次推出的一项隐私安全保护功能,当启用 ATS 时,它会屏蔽明文 HTTP 资源加载,强制应用程序通过 HTTPS 而不是 HTTP 连接到 Web 服务,通过加密来保障用户数据在传输过程中的安全。

苹果的 ATS(App Transport Security) 对服务器有 3 点硬性要求:

  • ATS 要求 TLS1.2 或者更高,TLS 是 SSL 新的别称。
  • 通讯中的加密套件配置要求支持列出的正向保密。
  • 数字证书必须使用 sha256 或者更高级的签名哈希算法,并且保证密钥是 2048 位及以上的 RSA 密钥或者 256 位及以上的 ECC 密钥。

苹果 ATS 通过强制 HTTPS 来达到加密要求, HTTPS 当中的“S”即是代表“安全”。比如在登录银行网银页面时, HTTPS  就会出现在浏览器地址栏中,而通过移动设备访问网页时,移动应用在网络连接安全性上面没有那么透明,用户很难知道应用连接网络时使用的是 HTTP 还是 HTTPS,这时 ATS 的作用就凸显出来。

为什么要强制开启 ATS?

对于一向重视安全问题的苹果,非常不安全的 HTTP 明文传输协议,无疑会成为其关注重点。任何的 HTTP 传输方式都相当于让数据在网络中「裸奔」,被窃听、篡改、冒充的风险非常之大。一旦被恶意攻击,就能直接获取传输信息,且 HTTP 并不验证服务器身份真实性,非常容易被篡改或假冒,用户根本无法察觉,在一些敏感信息传输上有巨大弊端。HTTPS 方式是 HTTP 的安全版本,在 HTTP 基础上增加 SSL/TLS 加密传输协议,通过加密传输和身份认证确保传输信息的安全性。ATS 开启后要求服务器必须支持 TLS 等安全协议,强制 HTTPS 方式连接网络,不满足即会拒绝连接,从而保护用户数据传输的安全。

强制开启对 App 开发者有哪些影响?

虽然之前 ATS 在 iOS 9 中默认开启,但开发者可选择关闭 ATS ,让自己的应用通过 HTTP  连接传输数据。但在 2016 WWDC 大会上,Apple 表示将继续在 iOS 10 和 macOS 10.12 里收紧对普通 HTTP 的访问限制。并宣布从 2017 年1月1日起,所有新提交 App 默认是不允许使用 NSAllowsArbitraryLoads 来绕过 ATS 限制的,也就是说,我们最好保证 App 的所有网络请求都是 HTTPS 加密的,否则可能会在应用审核时遇到麻烦。
眼看时间节点一步步逼近,所有 App 开发者和管理者都应谨慎对待,如果你的 App 还是采用 HTTP 方式传输,那么,在 App Store 中将不再能被用户下载使用!提醒开发者及时改造应用,完善安全部署,重新提交发布应用,并且所有改造均需在2017年1月1日之前完成!

 

如何在年底顺利过审上线?

近期需要提交 App 上线的开发者,更应足够重视此次安全新规,防止不必要的耽误和延迟带来致命麻烦!

另外临近圣诞、元旦等假期,以专家测试以往经验,iOS App 提交上线在这一时期均会存在严重积压,且恰逢此次安全新规正式施行,审核严度与等待时间都会增强与拖长,开发者需严格把控时间,重视审核规则,及时更改完善应用,确保一次性过审上线!

蒲公英专家测试针对此次新规实施及假期节点,以资深经验准备充足,「iOS 上线预审」可对 App 应对审核规则进行全面检查,避免 App 因审核规则被拒,确保一次性顺利过审。「iOS 审核加速」可让 App 审核缩短到最快 3 小时,大大减少等待审核时间。

如果你害怕对审核规则有所遗漏,对假期节点上线时间心生忐忑,建议「iOS 上线预审」与「iOS 审核加速」同时服务,确保 App 第一时间顺利上线!

点击查看组合服务详情

 

【BUG 管理云】:迫不及待告诉你,我又「进化」了~

最贴近开发者和测试人员的项目协作平台,你们的好朋友——【BUG 管理云】又来和大家见面了!

以下来自他的自述,敬请仔细查阅:

Hi~大家好吗?感谢一路走来陪伴的你们,熟悉我的朋友应该都知道我的使命——就是为了解决开发和测试过程中纷繁复杂的沟通、协作等问题。虽然我已在攻城狮们不断进阶优化下快速成长的相当成熟,但为了更好的服务伙伴们,我的每一个「细胞和骨骼」都还在不断的打造到更极致。

今天由我亲自告诉大家最近一些进阶优化的点:

一、「优先级」单行排列

问题列表「优先级」为什么单行排列呢?首先从视觉上更好辨识选择,其次可以系统划归,这一个看似很小的更改就是秉承我的一贯宗旨:贴心最好!

w1

二、「我的工作台」横向滑动

看看宽屏显示的「我的工作台」,目前将六个问题状态全部显示,一目了然,现在配合鼠标中键或左右键可以向左向右横向滑动查看。

w2

三、「新建问题」保存编辑记录

以后当「新建问题」编辑未完成关闭时,系统会自动保存上一次的编辑记录,这样可以很方便的打开继续进行问题的创建。

w3

四、问题列表中显示子问题数量

之前在问题列表中可以看见某一个问题中是否包含子问题,现在又优化到显示数量了哦~在查看问题列表时更直观方便。

w4

五、导出的 excel 中增加「子问题」内容和问题结束时间



现在当你导出一个项目的问题列表时,会增加问题的结束时间。同时在 excel 中最后一列会增加相应的「子问题」,以编号显示。
好了~以上即是我最近的一些「进化」内容,如果你还不熟识我,欢迎来和我做朋友哦~

高效简洁、云端协作,尽在 bug.pgyer.com
欢迎随时沟通交流,持续关注及时获取产品新知~
Bug 管理云QQ交流群:109016300
电话:400-866-0210
邮箱:service@pgyer.com

深入浅出Android应用服务端安全漏洞之SQL注入漏洞与文件上传漏洞

由于移动互联网行业的发展,目前大量服务已从传统的PC端扩展到移动端,但是几乎所有数据还是通过连接服务端来进行处理的,服务端其实就是给客户端提供了处理数据的接口,所以还需要对进入服务端的数据进行强有效的安全校验,来保证服务端数据的安全。另外,现在很常见的运作方式是移动端由APP来处理业务,PC端由网站来处理业务,这就更增加了业务所面临的风险。

继续阅读深入浅出Android应用服务端安全漏洞之SQL注入漏洞与文件上传漏洞

深入浅出Android应用服务端安全漏洞之越权漏洞、XSS漏洞、业务逻辑漏洞与接口未限制导致撞库漏洞

本次将会继续为大家带来服务端的漏洞,本次介绍的有:越权漏洞、XSS漏洞、业务逻辑漏洞与接口未限制导致撞库漏洞。

继续阅读深入浅出Android应用服务端安全漏洞之越权漏洞、XSS漏洞、业务逻辑漏洞与接口未限制导致撞库漏洞

如何获取 iOS 设备 UDID?

什么是 UDID?

UDID 是由字母和数字组成的 40 个字符串的序号,用来区别每一个唯一的 iOS 设备,包括 iPhones, iPads, 以及 iPod Touches,这些编码看起来是随机的,实际上是跟硬件设备特点相联系的。

例如,一个典型的 UDID 类似这样:

37f2f993bae681636e30e74b04d6b8955ba36f29

如何获取 iOS 设备 UDID?

设备的 UDID 可以在电脑上下载并安装 iTunes 或者 Xcode 软件来获得,不过会比较麻烦。蒲公英提供了一个简单的获取 UDID 的工具。您可以使用 iPhone 或者 iPad 扫描下面的二维码即可获得当前设备的 UDID:

或者,您也可以在 iOS 设备上打开下面的地址,即可方便的获取到当前设备的 UDID。

https://www.pgyer.com/udid

注意:请根据网页的提示,安装蒲公英提供的描述文件。如果手机设置了锁屏密码,则需要根据提示输入锁屏密码。

udid

udid

udid

UDID 和 Ad Hoc

如果 iOS 设备要安装以 Ad Hoc 方式打包的 iOS 应用时,必须将该设备的 UDID 加入打包应用时的证书文件(.mobileprovision文件),才可以在该设备上正常安装。

如何查看应用中包含哪些 UDID?

当一个 iOS 应用的安装包文件(.ipa)被上传到蒲公英后,蒲公英会自动显示出该安装包中包含的 UDID 列表。开发者可以在如下页面中查看:

应用管理 -> 应用名称 -> 内测设备

如图所示:

查看UDID

点击数字,可以查看具体的 UDID 列表

UDID列表

深入浅出 App 端安全漏洞之任意调试漏洞、中间人劫持漏洞及加密算法漏洞

上一篇文章为大家介绍到了APP端的备份功能开启漏洞及本地拒绝服务漏洞,本周会为大家介绍完毕最后三个常见的App端漏洞:任意调试漏洞、中间人劫持漏洞及加密算法漏洞。

继续阅读深入浅出 App 端安全漏洞之任意调试漏洞、中间人劫持漏洞及加密算法漏洞