日前，英國國家網(wǎng)絡(luò)安全中心（NCSC）宣布將發(fā)布NMAP腳本引擎腳本，這套腳本可以幫助防御者掃描其基礎(chǔ)設(shè)施，以查找和修復(fù)未打補丁的漏洞。這些腳本將通過一個名為Scanning Made Easy（SME）的項目發(fā)布在GitHub上。項目描述顯示：“Scanning Made Easy（SME）是i100與NCSC合作的一個項目，旨在構(gòu)建一套NMAP腳本引擎腳本，目的是幫助系統(tǒng)所有者和管理員找到存在特定漏洞的系統(tǒng)?！?/p>

　　NCSC表示：軟件漏洞被披露后，找到可以利用它的概念驗證代碼常常比找到有助于防護企業(yè)網(wǎng)絡(luò)的工具來得容易。而更糟糕的是，即使有掃描腳本可供使用，也很難知道腳本是否可以安全地運行，更不用說腳本是否會返回有效的掃描結(jié)果了。我們因這個問題而倍感沮喪，并且希望幫助網(wǎng)絡(luò)防御者找到易受攻擊的系統(tǒng)，以便他們能夠保護系統(tǒng)，Scanning Made Easy（SME）于是應(yīng)運而生。

　　NCSC批準行業(yè)合作伙伴提交腳本，前提是要看腳本是否滿足以下強制性要求：

　　1. 使用NMAP腳本引擎（。nse）為NMAP編寫；

　　2. 涉及影響英國的某個高優(yōu)先級漏洞；

　　3. 符合元數(shù)據(jù)模板；

　　4. 在孤立環(huán)境下運行，即沒有依賴項，不連接到其他服務(wù)器；

　　5. 檢測易受攻擊的實例時可靠性盡可能接近100%，即低誤報率；

　　6. 檢測機制中盡可能不干擾（即不傳輸過多的網(wǎng)絡(luò)流量）、盡可能安全；

　　7. 托管在公開可用的代碼存儲庫或網(wǎng)站上；

　　8. 采用寬松式開源許可證，免費提供；

　　9. 不獲取敏感數(shù)據(jù)，比如暴露網(wǎng)絡(luò)安全風(fēng)險或個人信息；

　　10. 不從運行腳本的系統(tǒng)發(fā)送數(shù)據(jù)；

　　11. 能夠?qū)⒛_本的輸出寫入到文件。

　　如果合作伙伴已將腳本上傳到公開可用的代碼存儲庫或網(wǎng)站，可以聯(lián)系NCSC核查腳本，評估后通知社區(qū)，并附以鏈接。目前，NCSC已經(jīng)發(fā)布了第一個SME腳本，讓Exim電子郵件服務(wù)器軟件的維護者可以解決總共21個漏洞（這些漏洞統(tǒng)稱為21Nails），攻擊者此前可以利用這些漏洞接管服務(wù)器，并通過服務(wù)器訪問電子郵件。