Cloudbase株式会社(总公司:东京都港区,代表取缔役CEO:岩佐晃也)宣布,该公司提供的国产CNAPP(CSPM、SBOM、漏洞管理)「Cloudbase」中的Cloudbase Sensor功能已进行扩展,添加了对Java及Python套件的扫描功能。 此举实现了除了传统的Node.js之外,对Java和Python等主要语言的支持。无论是本地部署(on-premise)还是私有云,都能强力推进应用程序漏洞的可视化。 开发背景 近年来,随着软件供应链风险的升高,通过SBOM(软件物料清单)掌握软件构成并进行漏洞管理的重要性日益增加。 Cloudbase至今为止一直支持Node.js的可视化,但我们收到了来自第一线客户的迫切声音。他们需要在多样化的运行环境中,跨越不同语言持续掌握风险。我们真诚地面对此一课题,决定这次添加对Java和Python的支持。这将使得在不增加现场负担的情况下,实现更全面的基于SBOM的漏洞管理成为可能。 更新概要 支持Java套件扫描 Cloudbase Sensor会自动侦测并分析目标系统上的JAR文件(.jar / .war / .ear / .par),并收集Java套件信息。 扫描不依赖Maven或Gradle等建置工具,可针对文件系统上所有的JAR文件进行。 此外,对于Spring Boot的fat JAR中所包含的嵌套JAR也会进行递归分析。 取得的信息: 套件名称(groupId:artifactId) 版本 路径信息 哈希值 支持Python套件扫描 通过分析Python套件的中继数据(.dist-info / .egg-info等),自动收集已安装的套件。 扫描不依赖pip、conda、uv等套件管理器,能够跨越多个环境(包括虚拟环境venv)进行可视化。 取得的信息: