源代码安全测试不再是新鲜话题，在很多的企业已经开展了相关工作，对于已经开展此项目工作的企业来说，我想问的问题则是“在你的源代码安全测试工作中所面临的最大阻力是什么？” 这个问题不同的企业可能有不同的答案，且各有各的道理。   其实，据我总结来看，很多的阻力表象最终都可以归结为“开发人员不配合”的问题。那为什么开发人员不配合源代码安全的相关…

NMap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。 nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。 正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。