隨著企業(yè)軟件架構(gòu)從單一的應(yīng)用程序發(fā)展到提供微服務(wù)，諸如分布式跟蹤之類的調(diào)試工具應(yīng)運(yùn)而生，以檢測(cè)針對(duì)云原生部署基礎(chǔ)之一的網(wǎng)絡(luò)攻擊：API。

隨著針對(duì)用于構(gòu)建單個(gè)企業(yè)應(yīng)用程序的數(shù)百種API的攻擊激增，人工智能和分布式跟蹤工具正被用于監(jiān)視微服務(wù)。同樣，經(jīng)驗(yàn)豐富的初創(chuàng)公司也在推廣下一代安全工具，以保護(hù)云原生應(yīng)用程序。

其中之一是應(yīng)用安全初創(chuàng)公司Traceable，該公司本周從隱形模式中脫穎而出，獲得了2000萬美元的融資。該公司是由喬蒂·班薩爾(Jyoti Bansal)創(chuàng)立的，后者于2017年以37億美元的價(jià)格將其應(yīng)用程序監(jiān)控公司AppDynamics賣給了思科系統(tǒng)公司(納斯達(dá)克股票代碼：CSCO)，該公司是從班薩爾的“工作室” BIG Labs剝離而來的。Unusual Ventures也提供了A輪融資。

在出售AppDynamics之后，Bansal和Rishi Singh推出了Harness以實(shí)現(xiàn)連續(xù)代碼開發(fā)的自動(dòng)化。Bansal and Traceable聯(lián)合創(chuàng)始人兼CTO Sanjay Nagaraj將應(yīng)用程序監(jiān)視工作的重點(diǎn)放在日益增長的區(qū)分應(yīng)用程序的無數(shù)API的合法使用和惡意使用的問題上。

特別是，用于連接云原生應(yīng)用程序和共享信息的微服務(wù)API已成為黑客的主要目標(biāo)。安全分析師警告說，隨著云原生應(yīng)用程序數(shù)量的增加，攻擊媒介也將增加。

因此，隨著諸如Traceable之類的初創(chuàng)公司試圖“從客戶端到代碼”鎖定API，諸如分布式跟蹤之類的新興工具正被用來監(jiān)視應(yīng)用程序?qū)印?/p>

“現(xiàn)有解決方案旨在通過易于理解的協(xié)議來保護(hù)傳統(tǒng)的單片式Web應(yīng)用程序，” Bansal在7月14日星期二揭幕他的最新安全業(yè)務(wù)時(shí)表示。“他們無法使用數(shù)千個(gè)自定義API來理解分布式應(yīng)用程序。”

這家初創(chuàng)企業(yè)在博客中補(bǔ)充說，企業(yè)向微服務(wù)的轉(zhuǎn)變“使應(yīng)用程序更加分散且以API為中心，并公開了內(nèi)部業(yè)務(wù)邏輯” 。

Traceable還表示將發(fā)布其平臺(tái)，作為一個(gè)名為Hypertrace的開源項(xiàng)目，其中包括服務(wù)和其他儀表板。稱為“應(yīng)用程序流映射”的功能可跟蹤微服務(wù)中的應(yīng)用程序活動(dòng)。

所述監(jiān)控工具攝取并存儲(chǔ)分布跡線，然后提供可視性通過分析和可視化應(yīng)用架構(gòu)。該平臺(tái)不僅可以監(jiān)視應(yīng)用程序的安全威脅并生成警報(bào)，還可以跟蹤應(yīng)用程序活動(dòng)以隔離和修復(fù)易受攻擊的代碼。

可追蹤的首席技術(shù)官Nagaraj斷言：“如果沒有分布式跟蹤，高度分布式的云原生應(yīng)用程序幾乎是不可能操作和故障排除的。”