日前，英國(guó)國(guó)家網(wǎng)絡(luò)安全中心（NCSC）宣布將發(fā)布NMAP腳本引擎腳本，這套腳本可以幫助防御者掃描其基礎(chǔ)設(shè)施，以查找和修復(fù)未打補(bǔ)丁的漏洞。這些腳本將通過一個(gè)名為Scanning Made Easy（SME）的項(xiàng)目發(fā)布在GitHub上。項(xiàng)目描述顯示：“Scanning Made Easy（SME）是i100與NCSC合作的一個(gè)項(xiàng)目，旨在構(gòu)建一套NMAP腳本引擎腳本，目的是幫助系統(tǒng)所有者和管理員找到存在特定漏洞的系統(tǒng)?！?/p>

　　NCSC表示：軟件漏洞被披露后，找到可以利用它的概念驗(yàn)證代碼常常比找到有助于防護(hù)企業(yè)網(wǎng)絡(luò)的工具來得容易。而更糟糕的是，即使有掃描腳本可供使用，也很難知道腳本是否可以安全地運(yùn)行，更不用說腳本是否會(huì)返回有效的掃描結(jié)果了。我們因這個(gè)問題而倍感沮喪，并且希望幫助網(wǎng)絡(luò)防御者找到易受攻擊的系統(tǒng)，以便他們能夠保護(hù)系統(tǒng)，Scanning Made Easy（SME）于是應(yīng)運(yùn)而生。

　　NCSC批準(zhǔn)行業(yè)合作伙伴提交腳本，前提是要看腳本是否滿足以下強(qiáng)制性要求：

　　1. 使用NMAP腳本引擎（。nse）為NMAP編寫；

　　2. 涉及影響英國(guó)的某個(gè)高優(yōu)先級(jí)漏洞；

　　3. 符合元數(shù)據(jù)模板；

　　4. 在孤立環(huán)境下運(yùn)行，即沒有依賴項(xiàng)，不連接到其他服務(wù)器；

　　5. 檢測(cè)易受攻擊的實(shí)例時(shí)可靠性盡可能接近100%，即低誤報(bào)率；

　　6. 檢測(cè)機(jī)制中盡可能不干擾（即不傳輸過多的網(wǎng)絡(luò)流量）、盡可能安全；

　　7. 托管在公開可用的代碼存儲(chǔ)庫或網(wǎng)站上；

　　8. 采用寬松式開源許可證，免費(fèi)提供；

　　9. 不獲取敏感數(shù)據(jù)，比如暴露網(wǎng)絡(luò)安全風(fēng)險(xiǎn)或個(gè)人信息；

　　10. 不從運(yùn)行腳本的系統(tǒng)發(fā)送數(shù)據(jù)；

　　11. 能夠?qū)⒛_本的輸出寫入到文件。

　　如果合作伙伴已將腳本上傳到公開可用的代碼存儲(chǔ)庫或網(wǎng)站，可以聯(lián)系NCSC核查腳本，評(píng)估后通知社區(qū)，并附以鏈接。目前，NCSC已經(jīng)發(fā)布了第一個(gè)SME腳本，讓Exim電子郵件服務(wù)器軟件的維護(hù)者可以解決總共21個(gè)漏洞（這些漏洞統(tǒng)稱為21Nails），攻擊者此前可以利用這些漏洞接管服務(wù)器，并通過服務(wù)器訪問電子郵件。