日前,，英國國家網(wǎng)絡安全中心（NCSC）宣布將發(fā)布NMAP腳本引擎腳本，這套腳本可以幫助防御者掃描其基礎設施,，以查找和修復未打補丁的漏洞。這些腳本將通過一個名為Scanning Made Easy（SME）的項目發(fā)布在GitHub上,。項目描述顯示：“Scanning Made Easy（SME）是i100與NCSC合作的一個項目,，旨在構(gòu)建一套NMAP腳本引擎腳本，目的是幫助系統(tǒng)所有者和管理員找到存在特定漏洞的系統(tǒng),?！?/p>

　　NCSC表示：軟件漏洞被披露后，找到可以利用它的概念驗證代碼常常比找到有助于防護企業(yè)網(wǎng)絡的工具來得容易,。而更糟糕的是,，即使有掃描腳本可供使用，也很難知道腳本是否可以安全地運行,，更不用說腳本是否會返回有效的掃描結(jié)果了,。我們因這個問題而倍感沮喪，并且希望幫助網(wǎng)絡防御者找到易受攻擊的系統(tǒng),，以便他們能夠保護系統(tǒng),，Scanning Made Easy（SME）于是應運而生。

　　NCSC批準行業(yè)合作伙伴提交腳本,，前提是要看腳本是否滿足以下強制性要求：

　　1. 使用NMAP腳本引擎（,。nse）為NMAP編寫；

　　2. 涉及影響英國的某個高優(yōu)先級漏洞,；

　　3. 符合元數(shù)據(jù)模板,；

　　4. 在孤立環(huán)境下運行,，即沒有依賴項，不連接到其他服務器,；

　　5. 檢測易受攻擊的實例時可靠性盡可能接近100%,，即低誤報率；

　　6. 檢測機制中盡可能不干擾（即不傳輸過多的網(wǎng)絡流量）,、盡可能安全,；

　　7. 托管在公開可用的代碼存儲庫或網(wǎng)站上；

　　8. 采用寬松式開源許可證,，免費提供,；

　　9. 不獲取敏感數(shù)據(jù)，比如暴露網(wǎng)絡安全風險或個人信息,；

　　10. 不從運行腳本的系統(tǒng)發(fā)送數(shù)據(jù),；

　　11. 能夠?qū)⒛_本的輸出寫入到文件。

　　如果合作伙伴已將腳本上傳到公開可用的代碼存儲庫或網(wǎng)站,，可以聯(lián)系NCSC核查腳本,，評估后通知社區(qū)，并附以鏈接,。目前,，NCSC已經(jīng)發(fā)布了第一個SME腳本，讓Exim電子郵件服務器軟件的維護者可以解決總共21個漏洞（這些漏洞統(tǒng)稱為21Nails）,，攻擊者此前可以利用這些漏洞接管服務器,，并通過服務器訪問電子郵件。