Cloudbase Sensor 新增支援 Java 與 Python

Cloudbase株式會社（總公司：東京都港區，代表取締役CEO：岩佐晃也）宣布，該公司提供的國產CNAPP（CSPM、SBOM、漏洞管理）「Cloudbase」中的Cloudbase Sensor功能已進行擴展，新增了對Java及Python套件的掃描功能。

此舉實現了除了傳統的Node.js之外，對Java和Python等主要語言的支援。無論是本地部署（on-premise）還是私有雲，都能強力推進應用程式漏洞的可視化。

 開發背景

近年來，隨著軟體供應鏈風險的升高，透過SBOM（軟體物料清單）掌握軟體構成並進行漏洞管理的重要性日益增加。

Cloudbase至今為止一直支援Node.js的可視化，但我們收到了來自第一線客戶的迫切聲音。他們需要在多樣化的執行環境中，跨越不同語言持續掌握風險。我們真誠地面對此一課題，決定這次新增對Java和Python的支援。這將使得在不增加現場負擔的情況下，實現更全面的基於SBOM的漏洞管理成為可能。

 更新概要

支援Java套件掃描

Cloudbase Sensor會自動偵測並分析目標系統上的JAR檔案（.jar / .war / .ear / .par），並收集Java套件資訊。

掃描不依賴Maven或Gradle等建置工具，可針對檔案系統上所有的JAR檔案進行。

此外，對於Spring Boot的fat JAR中所包含的巢狀JAR也會進行遞迴分析。

取得的資訊：

•  套件名稱（groupId:artifactId）

• 版本

• 路徑資訊

• 雜湊值

支援Python套件掃描

透過分析Python套件的中繼資料（.dist-info / .egg-info等），自動收集已安裝的套件。

掃描不依賴pip、conda、uv等套件管理器，能夠跨越多個環境（包括虛擬環境venv）進行可視化。

取得的資訊：