ফরাসি স্টার্টআপ এস্কেপ ডাইনামিক স্ক্যানিংয়ের মাধ্যমে API নিরাপত্তাকে শক্তিশালী করতে $3.9M সুরক্ষিত করে

ফ্রেঞ্চ স্টার্টআপ Escape তাদের সাইবার নিরাপত্তা সমাধানের জন্য সাম্প্রতিক ফান্ডিং রাউন্ডে সফলভাবে $3.9 মিলিয়ন (€3.6 মিলিয়ন) সংগ্রহ করেছে। কোম্পানি, যেটি সবেমাত্র Y Combinator-এর শীতকালীন 2023 কোহর্ট সম্পন্ন করেছে, তাদের সর্বজনীন লঞ্চের আগে API-এর নিরাপত্তা জোরদার করার দিকে মনোনিবেশ করছে। ফান্ডিং রাউন্ডের নেতৃত্বে ছিলেন ফ্রেঞ্চ ভিসি ফার্ম আইরিস, ফ্রেস্ট, বিদ্যমান বিনিয়োগকারী অনিয়মিত এক্সপ্রেশনস, টিনি সুপারকম্পিউটারস, কিমা ভেঞ্চারস এবং অ্যাঞ্জেল ইনভেস্টর ফিলিপ ল্যাংলোইস, মেহেদি মেদজাউই এবং রক্সান ভার্জার অংশগ্রহণে।

Escape একটি এজেন্টহীন সমাধান অফার করে যা সরাসরি উন্নয়ন পাইপলাইনে একত্রিত হয়। ক্রমাগত ইন্টিগ্রেশন/কন্টিনিউয়াস ডেলিভারি ফ্লো (CI/CD) এ একটি ইন্টিগ্রেশন বাস্তবায়ন করে, প্রতিটি নতুন কোড কমিট Escape কে গতিশীলভাবে নিরাপত্তা ত্রুটির জন্য স্ক্যান করতে ট্রিগার করে। এই উদ্ভাবনী পদ্ধতিটি সম্ভাব্য দুর্বলতাগুলিকে চিহ্নিত করা এবং রিয়েল-টাইমে সমাধান করার অনুমতি দেয়, লাইনের নিচে উল্লেখযোগ্য সমস্যাগুলি প্রতিরোধ করে।

উদাহরণ স্বরূপ, Escape হার-সীমিত সমস্যা শনাক্ত করতে পারে, যা খারাপ অভিনেতাদের দ্বারা বিপুল পরিমাণ ডেটা বের করার জন্য ব্যবহার করা যেতে পারে। উপরন্তু, প্ল্যাটফর্ম নিশ্চিত করে যে অবৈধ ক্রিয়াগুলি সঠিকভাবে ব্লক করা হয়েছে, অননুমোদিত ডেটা ম্যানিপুলেশন প্রতিরোধ করে। এটি Snyk-এর সাথে নির্বিঘ্নে সংহত করে, Escape-উত্পন্ন সমস্যাগুলি ব্যবহারকারীর Snyk কোড সমস্যা তালিকায় উপস্থিত হতে সক্ষম করে।

প্রাথমিকভাবে, Escape GraphQL API-তে ফোকাস করা বেছে নিয়েছে, কারণ এটি এই এলাকাটিকে বাজারের সেরা কৌশল হিসেবে চিহ্নিত করেছে। যাইহোক, কোম্পানিটি এখন REST API-তে তার সমর্থন প্রসারিত করছে, যা সাধারণত GraphQL-ভিত্তিক API-এর চেয়ে বেশি ব্যবহার করা হয়। এই সম্প্রসারণ শিল্পের বিস্তৃত পরিসরে বৃহত্তর বাজারের নাগালের এবং বর্ধিত প্রয়োগের সম্ভাবনা উন্মুক্ত করে।

API নিরাপত্তার অনন্য পদ্ধতির সাথে, Escape ইতিমধ্যেই সোরারে, শাইন এবং Neo4J সহ প্রায় 20 ক্লায়েন্টকে আকৃষ্ট করেছে। কোম্পানির লক্ষ্য ব্যাংকিং এবং আর্থিক পরিষেবার মতো সংবেদনশীল সেক্টরে বড় গ্রাহকদের লক্ষ্য করা। প্রতিটি ক্লায়েন্টের জন্য, Escape-এর চুক্তিতে প্রতি বছর হাজার হাজার ইউরো মূল্যের সম্ভাবনা রয়েছে, যা এটিকে স্টার্টআপের জন্য একটি আকর্ষণীয় এবং লোভনীয় সুযোগ করে তুলেছে।

এটা উল্লেখ করা উচিত যে এস্কেপ সম্পূর্ণভাবে পেন্টেস্ট প্রতিস্থাপন করতে চায় না। পেন্টেস্টগুলি সাধারণত API ছাড়াও নিরাপত্তার বিস্তৃত ক্ষেত্রগুলিকে অন্তর্ভুক্ত করে। পরিবর্তে, Escape এর উদ্দেশ্য হল API স্তরে নিরাপত্তা ত্রুটিগুলি উপস্থিত হওয়ার সাথে সাথে সনাক্ত করা এবং সমাধান করা। এই সমস্যাগুলিকে তাড়াতাড়ি ঠিক করার মাধ্যমে, নিরাপত্তা সংস্থাগুলি যারা পেন্টেস্ট পরিচালনা করে তারা দেখতে পাবে যে বেশিরভাগ দুর্বলতা ইতিমধ্যেই সমাধান করা হয়েছে, যা সামগ্রিক প্রক্রিয়াটিকে আরও দক্ষ এবং কার্যকর করে তুলবে৷

সাম্প্রতিক ফান্ডিং রাউন্ড এবং Escape এর বিবর্তন আরও ব্যাপক এবং কার্যকর API নিরাপত্তা সমাধানের জন্য ক্রমবর্ধমান প্রয়োজনীয়তা প্রদর্শন করে। অ্যাপমাস্টারের মতো no-code প্ল্যাটফর্মগুলি ব্যাকএন্ড, ওয়েব এবং মোবাইল অ্যাপ্লিকেশন বিকাশের জন্য সরঞ্জাম সরবরাহ করে, এপিআইগুলি আধুনিক সফ্টওয়্যার বিকাশের একটি অবিচ্ছেদ্য অংশ হয়ে উঠেছে। ব্যবহারকারীরা এখন AppMaster মতো প্ল্যাটফর্মগুলি ব্যবহার করে অনায়াসে অ্যাপ্লিকেশন তৈরি করতে পারে যা কেবল দৃষ্টিকটু নয় বরং সুরক্ষিত এবং মাপযোগ্য।