Das französische Startup Escape hat in einer kürzlich durchgeführten Finanzierungsrunde 3,9 Millionen Dollar (3,6 Millionen Euro) für seine Cybersicherheitslösung erhalten. Das Unternehmen, das gerade die Winterkohorte 2023 von Y Combinator abgeschlossen hat, konzentriert sich auf die Stärkung der Sicherheit von APIs vor deren öffentlicher Einführung. Die Finanzierungsrunde wurde von der französischen VC-Firma Iris geleitet, mit Beteiligung von Frst, den bestehenden Investoren Irregular Expressions, Tiny Supercomputers, Kima Ventures und den Angel-Investoren Philippe Langlois, Mehdi Medjaoui und Roxanne Varza.
Escape bietet eine agentenlose Lösung, die sich direkt in die Entwicklungspipeline integrieren lässt. Durch die Integration in den kontinuierlichen Integrations-/Continuous-Delivery-Fluss (CI/CD) löst jeder neue Code-Commit aus, dass Escape dynamisch nach Sicherheitslücken sucht. Dieser innovative Ansatz ermöglicht es, potenzielle Schwachstellen in Echtzeit zu erkennen und zu beheben und so erhebliche Probleme zu vermeiden.
So kann Escape beispielsweise ratenbegrenzende Probleme erkennen, die von böswilligen Akteuren ausgenutzt werden könnten, um große Datenmengen zu extrahieren. Darüber hinaus stellt die Plattform sicher, dass ungültige Aktionen ordnungsgemäß blockiert werden, um unbefugte Datenmanipulationen zu verhindern. Sie lässt sich nahtlos in Snyk integrieren, so dass die von Escape generierten Probleme in der Liste der Code-Probleme des Benutzers in Snyk erscheinen.
Zunächst konzentrierte sich Escape auf GraphQL-APIs, da es diesen Bereich als die beste Markteinführungsstrategie identifiziert hatte. Allerdings erweitert das Unternehmen nun seine Unterstützung auf REST-APIs, die häufiger genutzt werden als GraphQL-basierte APIs. Diese Erweiterung eröffnet das Potenzial für eine größere Marktreichweite und eine verstärkte Anwendung in einem breiten Spektrum von Branchen.
Mit seinem einzigartigen Ansatz zur API-Sicherheit hat Escape bereits rund 20 Kunden gewonnen, darunter Sorare, Shine und Neo4J. Das Unternehmen hat sich zum Ziel gesetzt, größere Kunden in sensiblen Sektoren wie dem Bankwesen und den Finanzdienstleistungen zu gewinnen. Für jeden Kunden haben die Verträge von Escape das Potenzial, einen Wert von mehreren zehntausend Euro pro Jahr zu erreichen, was dies zu einer attraktiven und lukrativen Gelegenheit für das Startup macht.
Es ist anzumerken, dass Escape nicht beabsichtigt, Pentests vollständig zu ersetzen. Pentests umfassen in der Regel neben APIs auch andere Bereiche der Sicherheit. Stattdessen besteht das Ziel von Escape darin, Sicherheitsmängel auf API-Ebene zu identifizieren und zu beheben, sobald sie auftreten. Durch die frühzeitige Behebung dieser Probleme werden Sicherheitsunternehmen, die Pentests durchführen, feststellen, dass die meisten Schwachstellen bereits behoben wurden, was den Gesamtprozess wesentlich effizienter und effektiver macht.
Die jüngste Finanzierungsrunde und die Entwicklung von Escape zeigen den wachsenden Bedarf an umfassenderen und effektiveren API-Sicherheitslösungen. Mit no-code Plattformen wie AppMaster, die Tools für die Entwicklung von Backend-, Web- und mobilen Anwendungen anbieten, sind APIs zu einem integralen Bestandteil der modernen Softwareentwicklung geworden. Benutzer können nun Plattformen wie AppMaster nutzen, um mühelos Anwendungen zu erstellen, die nicht nur optisch ansprechend, sondern auch sicher und skalierbar sind.