프랑스 스타트업 Escape, 동적 스캔으로 API 보안 강화를 위해 390만 달러 확보

프랑스 스타트업 Escape 최근 사이버 보안 솔루션을 위한 자금 조달 라운드에서 390만 달러(360만 유로)를 성공적으로 모금했습니다. Y Combinator의 2023년 겨울 코호트를 막 완료한 이 회사는 공개 출시 전에 API의 보안을 강화하는 데 주력하고 있습니다. 자금 조달 라운드는 Frst, 기존 투자자 Irregular Expressions, Tiny Supercomputers, Kima Ventures 및 엔젤 투자자 Philippe Langlois, Mehdi Medjaoui 및 Roxanne Varza가 참여한 프랑스 VC 회사 Iris가 주도했습니다.

Escape 개발 파이프라인에 직접 통합되는 에이전트 없는 솔루션을 제공합니다. CI/CD(지속적인 통합/지속적인 전달 흐름)에서 통합을 구현함으로써 모든 새로운 코드 커밋은 Escape를 트리거하여 보안 결함을 동적으로 스캔합니다. 이 혁신적인 접근 방식을 통해 잠재적인 취약점을 실시간으로 식별하고 해결할 수 있으므로 심각한 문제가 발생하지 않도록 방지할 수 있습니다.

예를 들어 Escape는 악의적인 행위자가 대량의 데이터를 추출하기 위해 악용할 수 있는 속도 제한 문제를 감지할 수 있습니다. 또한 플랫폼은 잘못된 작업을 적절하게 차단하여 무단 데이터 조작을 방지합니다. Snyk와 원활하게 통합되어 Escape에서 생성된 문제를 사용자의 Snyk 코드 문제 목록에 표시할 수 있습니다.

처음에 Escape는 GraphQL API에 집중하기로 결정했습니다. 이 영역을 최고의 시장 진출 전략으로 식별했기 때문입니다. 하지만 현재 회사는 GraphQL 기반 API보다 더 일반적으로 활용되는 REST API로 지원을 확대하고 있습니다. 이러한 확장은 광범위한 산업 분야에서 더 큰 시장 도달 범위와 응용 프로그램 증가의 가능성을 열어줍니다.

API 보안에 대한 고유한 접근 방식을 통해 Escape는 이미 Sorare, Shine 및 Neo4J를 포함하여 약 20개 클라이언트를 유치했습니다. 이 회사는 은행 및 금융 서비스와 같은 민감한 부문의 더 큰 고객을 목표로 합니다. 각 클라이언트에 대해 Escape의 계약은 연간 수만 유로의 가치가 있을 수 있는 잠재력을 가지고 있어 신생 기업에게 매력적이고 수익성 있는 기회가 됩니다.

Escape는 침투 테스트를 완전히 대체하지 않습니다. 침투 테스트는 일반적으로 API 외에도 더 광범위한 보안 영역을 포함합니다. 대신 Escape의 목표는 API 수준에서 보안 결함이 나타나는 즉시 식별하고 해결하는 것입니다. 이러한 문제를 조기에 수정함으로써 침투 테스트를 수행하는 보안 회사는 대부분의 취약점이 이미 해결되었음을 발견하여 전체 프로세스를 훨씬 더 효율적이고 효과적으로 만들 수 있습니다.

최근의 자금 조달 라운드와 Escape 의 진화는 보다 포괄적이고 효과적인 API 보안 솔루션에 대한 필요성이 증가하고 있음을 보여줍니다. 백엔드, 웹 및 모바일 애플리케이션을 개발하기 위한 도구를 제공하는 AppMaster 와 같은 no-code 플랫폼을 통해 API는 최신 소프트웨어 개발의 필수 요소가 되었습니다. 이제 사용자는 AppMaster 와 같은 플랫폼을 활용하여 시각적으로 매력적일 뿐만 아니라 안전하고 확장 가능한 애플리케이션을 쉽게 구축할 수 있습니다.