微服务架构因其松耦合和可扩展性，已成为构建现代Web应用的主流方式。然而，本文研究揭示，微服务应用仍然面临污点风格漏洞（taint-style vulnerability）的严重威胁。针对这一问题，作者提出了一种新颖的安全分析工具MScan，能够有效检测真实世界中快速演进的微服务应用中的污点漏洞。MScan主要由三个阶段组成：首先，通过网关为中心的分析（gateway-centric analysis）识别外部恶意用户可访问的入口点；其次，利用一种新的数据结构——服务依赖图（service dependence graph）来桥接微服务间的通信；最后，采用距离引导的策略（distance-guided strategy）进行选择性上下文敏感污点分析，以检测漏洞。作者将MScan应用于25个开源微服务应用和5个来自全球领先金融科技公司的工业微服务应用，成功发现了59个高危0-day漏洞，并进行了负责任的漏洞披露，截至目前已获得31个CVE编号。实验结果表明，MScan能够有效检测微服务应用中的污点漏洞，具备实际应用价值。该研究适合微服务安全研究人员、开发者以及安全运维人员阅读。