Cloudbase Sensor 支援 PHP 套件 SBOM 收集與弱點視覺化

Cloudbase 公司（總部位於東京都港區，執行長：岩佐晃也）宣布，其所提供的日本國產安全平台「Cloudbase」已擴展了「Cloudbase Sensor」的功能，新增了 PHP 套件掃描功能。

透過此功能，部署了 Cloudbase Sensor 的環境現在可以自動將 PHP 應用程式中使用的套件資訊收集為 SBOM（軟體物料清單），並持續視覺化相關的弱點。

## 開發背景

近年來，對軟體供應鏈風險的關注度不斷提高。隨之而來的是，對所使用的 OSS 套件與函式庫進行持續掌握及弱點管理的重要性日益增加。特別是在 Web 應用程式開發中廣泛使用的 PHP 生態系統中，使用 Composer 進行相依套件管理已成為常態，掌握所用函式庫的弱點已成為安全維運中的關鍵課題。

此外，客戶也反映希望能「視覺化 PHP 應用程式中的 OSS 使用狀況」並「執行整合性的弱點管理」。

基於這些背景，我們在 Cloudbase Sensor 中支援了 PHP 套件資訊的自動收集，實現了利用 SBOM 的弱點管理。

## 更新內容

本次更新後，Cloudbase Sensor 可以自動掃描目標系統上的 PHP 套件元數據，並將其收集為 SBOM。

這使得使用 Composer 的 PHP 應用程式中使用的函式庫資訊得以視覺化，並可在 Cloudbase 上持續管理相關弱點。

收集到的 SBOM 資訊與 Cloudbase 提供的弱點管理及風險優先級評估功能整合，能集中確認弱點的影響程度與對應優先順序。

收集的資訊包含：
- 套件名稱
- 版本
- 授權資訊
- 套件間的相依關係
- PURL (套件 URL)
- 套件所在路徑
- 顯示 PHP 相關套件的弱點
- 資源詳情的軟體分頁

## 預期效益

透過與 Cloudbase 的弱點管理及風險優先級評估功能整合，實現基於對應優先順序的高效維運。

- 自動收集 PHP 應用程式中使用的 OSS 套件資訊作為 SBOM，並進行持續視覺化
- 集中管理 Composer PHP 應用程式中的弱點
- 當發現弱點時，能迅速定位受影響的套件與系統，減少調查與處理的時間成本

此外，由於能夠綜合管理包括 Java、Python、PHP 和 Node.js 在內的多語言環境的 SBOM 與弱點資訊，進而協助客戶持續進行軟體供應鏈的風險管理。

Cloudbase 未來將持續實現跨雲端與地端環境的綜合資產與弱點管理，致力於強化整體組織的安全治理。