De Franse startup Escape heeft met succes 3,9 miljoen dollar (3,6 miljoen euro) opgehaald in een recente financieringsronde voor hun cyberbeveiligingsoplossing. Het bedrijf, dat net het winter 2023 cohort van Y Combinator heeft afgerond, richt zich op het versterken van de beveiliging van API's voordat ze publiekelijk worden gelanceerd. De financieringsronde werd geleid door het Franse VC-bedrijf Iris, met deelname van Frst, bestaande investeerders Irregular Expressions, Tiny Supercomputers, Kima Ventures en angel investors Philippe Langlois, Mehdi Medjaoui en Roxanne Varza.
Escape biedt een agentless oplossing die direct integreert in de ontwikkelpijplijn. Door een integratie te implementeren in de continue integratie/continue levering stroom (CI/CD), triggert elke nieuwe code commit Escape om dynamisch te scannen op beveiligingslekken. Door deze innovatieve aanpak kunnen potentiële kwetsbaarheden in real-time worden geïdentificeerd en aangepakt, waardoor grote problemen in de toekomst worden voorkomen.
Escape kan bijvoorbeeld snelheidsbeperkende problemen detecteren, die door kwaadwillenden kunnen worden misbruikt om grote hoeveelheden gegevens te extraheren. Daarnaast zorgt het platform ervoor dat ongeldige acties op de juiste manier worden geblokkeerd, waardoor ongeautoriseerde datamanipulatie wordt voorkomen. Het integreert naadloos met Snyk, waardoor door Escape gegenereerde problemen kunnen verschijnen op de Snyk-lijst met codeproblemen van de gebruiker.
In eerste instantie koos Escape ervoor om zich te richten op GraphQL API's, omdat dit de beste marktstrategie was. Het bedrijf breidt nu echter zijn ondersteuning uit naar REST API's, die vaker worden gebruikt dan GraphQL-gebaseerde API's. Deze uitbreiding biedt een groter marktpotentieel. Deze uitbreiding biedt mogelijkheden voor een groter marktbereik en meer toepassingen in een groot aantal sectoren.
Met haar unieke benadering van API-beveiliging heeft Escape al zo'n 20 klanten aangetrokken, waaronder Sorare, Shine en Neo4J. Het bedrijf wil zich richten op grotere klanten in gevoelige sectoren, zoals het bankwezen en de financiële dienstverlening. Voor elke klant hebben de contracten van Escape het potentieel om tienduizenden euro's per jaar waard te zijn, waardoor dit een aantrekkelijke en lucratieve kans is voor de startup.
Opgemerkt moet worden dat Escape niet van plan is pentests volledig te vervangen. Pentests omvatten naast API's doorgaans ook bredere beveiligingsgebieden. In plaats daarvan is het doel van Escape om beveiligingslekken op API-niveau te identificeren en op te lossen zodra ze zich voordoen. Door deze problemen in een vroeg stadium op te lossen, zullen beveiligingsbedrijven die pentests uitvoeren ontdekken dat de meeste kwetsbaarheden al zijn opgelost, waardoor het algehele proces veel efficiënter en effectiever wordt.
De recente financieringsronde en de evolutie van Escape tonen de groeiende behoefte aan uitgebreidere en effectievere API-beveiligingsoplossingen. Met no-code platforms zoals AppMaster die tools bieden om backend-, web- en mobiele applicaties te ontwikkelen, zijn API's een integraal onderdeel geworden van moderne softwareontwikkeling. Gebruikers kunnen nu platforms zoals AppMaster gebruiken om moeiteloos applicaties te bouwen die niet alleen visueel aantrekkelijk, maar ook veilig en schaalbaar zijn.
