La startup francese Escape ha raccolto 3,9 milioni di dollari (3,6 milioni di euro) in un recente round di finanziamento per la sua soluzione di cybersicurezza. L'azienda, che ha appena completato la coorte invernale 2023 di Y Combinator, si occupa di rafforzare la sicurezza delle API prima del loro lancio pubblico. Il round di finanziamento è stato guidato dalla società francese Iris, con la partecipazione di Frst, degli investitori esistenti Irregular Expressions, Tiny Supercomputers, Kima Ventures e degli angel investors Philippe Langlois, Mehdi Medjaoui e Roxanne Varza.
Escape offre una soluzione agentless che si integra direttamente nella pipeline di sviluppo. Implementando un'integrazione nel flusso di continuous integration/continuous delivery (CI/CD), ogni nuovo commit di codice attiva Escape per scansionare dinamicamente le falle di sicurezza. Questo approccio innovativo consente di identificare e risolvere in tempo reale le potenziali vulnerabilità, prevenendo problemi significativi.
Ad esempio, Escape è in grado di rilevare i problemi di limitazione della velocità, che potrebbero essere sfruttati da malintenzionati per estrarre grandi volumi di dati. Inoltre, la piattaforma garantisce che le azioni non valide siano bloccate correttamente, impedendo la manipolazione non autorizzata dei dati. Si integra perfettamente con Snyk, consentendo ai problemi generati da Escape di apparire nell'elenco dei problemi del codice Snyk dell'utente.
Inizialmente, Escape ha scelto di concentrarsi sulle API GraphQL, in quanto ha individuato in quest'area la migliore strategia di mercato. Tuttavia, l'azienda sta espandendo il suo supporto alle API REST, che sono più comunemente utilizzate rispetto alle API basate su GraphQL. Questa espansione apre il potenziale per una maggiore diffusione sul mercato e una maggiore applicazione in un'ampia gamma di settori.
Grazie al suo approccio unico alla sicurezza delle API, Escape ha già attirato circa 20 clienti, tra cui Sorare, Shine e Neo4J. L'azienda intende puntare a clienti più grandi in settori sensibili, come quello dei servizi bancari e finanziari. Per ogni cliente, i contratti di Escape hanno un valore potenziale di decine di migliaia di euro all'anno, il che rende questa opportunità interessante e redditizia per la startup.
Va notato che Escape non intende sostituire completamente i pentest. I pentest, infatti, comprendono in genere aree di sicurezza più ampie oltre alle API. L'obiettivo di Escape è invece quello di identificare e risolvere le falle di sicurezza a livello di API non appena si manifestano. Risolvendo questi problemi in anticipo, le aziende di sicurezza che conducono i pentest scopriranno che la maggior parte delle vulnerabilità è già stata risolta, rendendo il processo complessivo molto più efficiente ed efficace.
Il recente round di finanziamento e l'evoluzione di Escape dimostrano la crescente necessità di soluzioni di sicurezza API più complete ed efficaci. Con le piattaforme no-code, come AppMaster, che offrono strumenti per lo sviluppo di applicazioni backend, web e mobili, le API sono diventate parte integrante dello sviluppo software moderno. Gli utenti possono ora utilizzare piattaforme come AppMaster per costruire senza sforzo applicazioni non solo visivamente accattivanti, ma anche sicure e scalabili.
