Cloudbase Sensor 新增支援 Java 與 Python

Cloudbase株式會社（總公司：東京都港區，代表取締役CEO：岩佐晃也）宣布，該公司提供的國產CNAPP（CSPM、SBOM、漏洞管理）「Cloudbase」中的Cloudbase Sensor功能已進行擴展，新增了對Java及Python套件的掃描功能。 此舉實現了除了傳統的Node.js之外，對Java和Python等主要語言的支援。無論是本地部署（on-premise）還是私有雲，都能強力推進應用程式漏洞的可視化。 開發背景 近年來，隨著軟體供應鏈風險的升高，透過SBOM（軟體物料清單）掌握軟體構成並進行漏洞管理的重要性日益增加。 Cloudbase至今為止一直支援Node.js的可視化，但我們收到了來自第一線客戶的迫切聲音。他們需要在多樣化的執行環境中，跨越不同語言持續掌握風險。我們真誠地面對此一課題，決定這次新增對Java和Python的支援。這將使得在不增加現場負擔的情況下，實現更全面的基於SBOM的漏洞管理成為可能。 更新概要 支援Java套件掃描 Cloudbase Sensor會自動偵測並分析目標系統上的JAR檔案（.jar / .war / .ear / .par），並收集Java套件資訊。 掃描不依賴Maven或Gradle等建置工具，可針對檔案系統上所有的JAR檔案進行。 此外，對於Spring Boot的fat JAR中所包含的巢狀JAR也會進行遞迴分析。

取得的資訊： ・ 套件名稱（groupId:artifactId）

・版本

・路徑資訊

・雜湊值

支援Python套件掃描 透過分析Python套件的中繼資料（.dist-info / .egg-info等），自動收集已安裝的套件。 掃描不依賴pip、conda、uv等套件管理器，能夠跨越多個環境（包括虛擬環境venv）進行可視化。

取得的資訊：