https://www.zdnet.com/article/uk-government-security-center-i100-publish-nmap-scripts-for-vulnerability-scanning/#ftag=RSSbaffb68
英国のNationalCyber Security Center(NCSC)は、防御側がネットワーク内の特定の脆弱性を検索するのに役立つNMAPスクリプトをリリースしました。
このプロジェクトはScanningMade Easy(SME)と呼ばれ、NCSCが「苛立たしい」問題と呼ぶもの、つまり実行に適していない、または必ずしも安全ではないスクリプトの使用に取り組むために開発されたNMAP Scripting Engine(NSE)スクリプトのコレクションです。
i100およびNCSCのスクリプトパッケージは、数十年にわたって開発されてきた業界標準のNSEフレームワークに基づいており、簡単なスクリプトの作成やネットワークタスクの自動化に使用できます。
SMEが実行されると、スクリプトが展開され、組織のセキュリティに影響を与える可能性のある特定の脆弱性をチェックします。
「すべての脆弱性に対応するスクリプトはありませんが、重大な脆弱性とシステム管理者に常に頭痛の種を引き起こしている脆弱性について、スクリプトを開発し、継続的にレビューする予定です」とNCSCは述べています。
開発者がスクリプトを送信する場合は、.nse形式で、「英国に影響を与える優先度の高い脆弱性の1つに関連する」ものを単独で実行し、誤検知率を低くし、邪魔にならないようにする必要があります。
英国政府のセキュリティセンター、i100は脆弱性スキャン用のNMAPスクリプトを公開しています
security summary
コメント