Startup Prancis Escape berhasil mengumpulkan $3,9 juta (€3,6 juta) dalam putaran pendanaan baru-baru ini untuk solusi keamanan siber mereka. Perusahaan, yang baru saja menyelesaikan kohor musim dingin 2023 Y Combinator, berfokus pada penguatan keamanan untuk API sebelum peluncuran publiknya. Putaran pendanaan dipimpin oleh perusahaan VC Prancis Iris, dengan partisipasi dari Frst, investor yang sudah ada Irregular Expressions, Tiny Supercomputers, Kima Ventures, dan angel investor Philippe Langlois, Mehdi Medjaoui, dan Roxanne Varza.
Escape menawarkan solusi tanpa agen yang terintegrasi langsung ke dalam alur pengembangan. Dengan mengimplementasikan integrasi dalam continuous integration/continuous delivery flow (CI/CD), setiap komit kode baru memicu Escape untuk secara dinamis memindai kelemahan keamanan. Pendekatan inovatif ini memungkinkan potensi kerentanan untuk diidentifikasi dan ditangani secara real-time, mencegah masalah signifikan di kemudian hari.
Misalnya, Escape dapat mendeteksi masalah pembatasan kecepatan, yang dapat dimanfaatkan oleh aktor jahat untuk mengekstraksi data dalam jumlah besar. Selain itu, platform memastikan bahwa tindakan yang tidak valid diblokir dengan benar, mencegah manipulasi data yang tidak sah. Ini terintegrasi dengan mulus dengan Snyk, memungkinkan masalah yang dihasilkan oleh Escape muncul di daftar masalah kode Snyk pengguna.
Awalnya, Escape memilih untuk fokus pada API GraphQL, karena mengidentifikasi area ini sebagai strategi masuk pasar terbaik. Namun, perusahaan kini memperluas dukungannya ke REST API, yang lebih umum digunakan daripada API berbasis GraphQL. Ekspansi ini membuka potensi jangkauan pasar yang lebih besar dan peningkatan aplikasi di berbagai industri.
Dengan pendekatan uniknya terhadap keamanan API, Escape telah menarik sekitar 20 klien, termasuk Sorare, Shine, dan Neo4J. Perusahaan bertujuan untuk menargetkan klien yang lebih besar di sektor-sektor sensitif, seperti perbankan dan jasa keuangan. Untuk setiap klien, kontrak Escape berpotensi bernilai puluhan ribu euro per tahun, menjadikannya peluang yang menarik dan menguntungkan bagi startup.
Perlu dicatat bahwa Escape tidak bermaksud untuk mengganti pentest sepenuhnya. Pentest biasanya mencakup area keamanan yang lebih luas selain API. Alih-alih, tujuan Escape adalah untuk mengidentifikasi dan menyelesaikan kelemahan keamanan di tingkat API segera setelah muncul. Dengan memperbaiki masalah ini lebih awal, perusahaan keamanan yang melakukan pentest akan menemukan bahwa sebagian besar kerentanan telah diatasi, membuat keseluruhan proses jauh lebih efisien dan efektif.
Putaran pendanaan baru-baru ini dan evolusi Escape menunjukkan meningkatnya kebutuhan akan solusi keamanan API yang lebih komprehensif dan efektif. Dengan platform no-code seperti AppMaster yang menawarkan alat untuk mengembangkan aplikasi backend, web, dan seluler, API telah menjadi bagian integral dari pengembangan perangkat lunak modern. Pengguna sekarang dapat memanfaatkan platform seperti AppMaster untuk dengan mudah membuat aplikasi yang tidak hanya menarik secara visual tetapi juga aman dan dapat diskalakan.
