Traceable是一家開發端到端云應用安全解決方案的初創公司，如今已從隱身中脫穎而出，獲得了2000萬美元的資金。首席執行官Jyoti Bansal計劃專注于在全球范圍內收購客戶，同時擴大Traceable的團隊并加快研發。

云原生應用程序通常使用數百甚至數千個API微服務(即，松散耦合的服務)構建，使其難以大規模保護。Gartner預測，到2022年，API濫用將成為最常見的攻擊媒介，這并不奇怪，因為考慮到2018年API調用占Web流量的83%。

可追溯性通過機器學習算法來保護這些API，這些算法可以分析用戶的應用活動，并一直進行會話直至代碼。這些算法學會了區分正常行為和異常行為，誤報率低于1%(Bansal聲稱)，并為可能偏離規范的活動提供警報。

云原生應用程序顯然已成為黑客最喜歡的目標。這些應用程序都是由API驅動的，并且API將業務邏輯暴露給外界?，F有的應用程序安全性方法并未針對現代應用程序體系結構構建，而是在狹窄的上下文中使用數據來檢測威脅活動。” Bansal告訴VentureBeat。“ Traceable的方法是直接從應用程序向我們的機器學習技術TraceAI提供極其豐富且非常有用的分布式跟蹤數據。實時跟蹤數據和機器學習的完美結合使Traceable能夠高度準確地區分合法用戶和惡意用戶以及應用程序活動。”

AppDynamics的創始人兼前首席執行官Bansal與前AppyDynamics副總裁Sanjay Nagaraj共同創立了Traceable。(思科在2017年以大約37億美元的價格收購了AppDynamics。)在AppDynamics期間，Bansal對云原生架構的采用日漸普遍。他說，他很快意識到現有的云應用程序安全性方法不足—大多數方法只能提供對應用程序層的有限可見性，并且誤報率很高，而其他方法則旨在通過易于理解的協議來保護傳統應用程序，而不是分布式的。使用自定義API的應用程序。

“我們的一位客戶擁有大約700個API端點。這些會話的范圍從10個API調用到100個API調用，” Nagaraj解釋說。從理論上講，這將下降到700到10的冪，或者700到100可能的角色的冪。但是，就像使用自然語言一樣，應用程序也具有自己的語法，其中API類似于自然語言中的單詞，并且API交互基于潛在語法。這些端點中的每個端點都具有多達6,000個響應正文密鑰，大約100個請求密鑰和數百個標頭。大規模驗證這種復雜關系的組合復雜性是無法通過暴力分析或基于規則的引擎解決的。相反，它需要先進且可擴展的機器學習技術。”

班薩爾說，Traceable有許多付費客戶，但是為了刺激平臺的采用，他和Nagaraj公開了底層的分布式跟蹤技術。它被稱為Hypertrace，它使DevOps團隊可以使用與Traceable相同的跟蹤和可觀察性功能