Francuski startup Escape z powodzeniem pozyskał 3,9 miliona dolarów (3,6 miliona euro) w niedawnej rundzie finansowania swojego rozwiązania z zakresu cyberbezpieczeństwa. Firma, która właśnie ukończyła zimową kohortę Y Combinator 2023, koncentruje się na wzmocnieniu bezpieczeństwa interfejsów API przed ich publicznym uruchomieniem. Runda finansowania była prowadzona przez francuską firmę VC Iris, z udziałem Frst, istniejących inwestorów Irregular Expressions, Tiny Supercomputers, Kima Ventures oraz aniołów biznesu Philippe Langlois, Mehdi Medjaoui i Roxanne Varza.
Escape oferuje rozwiązanie bezagentowe, które bezpośrednio integruje się z potokiem rozwoju. Wdrażając integrację z przepływem ciągłej integracji/ciągłego dostarczania (CI/CD), każde nowe zatwierdzenie kodu wyzwala Escape do dynamicznego skanowania w poszukiwaniu luk w zabezpieczeniach. To innowacyjne podejście pozwala na identyfikację i eliminację potencjalnych luk w czasie rzeczywistym, zapobiegając poważnym problemom w przyszłości.
Na przykład, Escape może wykrywać problemy z ograniczaniem szybkości, które mogą zostać wykorzystane przez złych aktorów do wydobywania dużych ilości danych. Ponadto platforma zapewnia, że nieprawidłowe działania są odpowiednio blokowane, zapobiegając nieautoryzowanej manipulacji danymi. Platforma płynnie integruje się z Snyk, umożliwiając wyświetlanie problemów wygenerowanych przez Escape na liście problemów z kodem Snyk użytkownika.
Początkowo firma Escape zdecydowała się skupić na interfejsach API GraphQL, ponieważ zidentyfikowała ten obszar jako najlepszą strategię wejścia na rynek. Obecnie jednak firma rozszerza swoje wsparcie na interfejsy API REST, które są częściej wykorzystywane niż interfejsy API oparte na GraphQL. Rozszerzenie to otwiera potencjał dla większego zasięgu rynkowego i zwiększonego zastosowania w szerokim zakresie branż.
Dzięki unikalnemu podejściu do bezpieczeństwa API, Escape przyciągnęło już około 20 klientów, w tym Sorare, Shine i Neo4J. Firma dąży do pozyskania większych klientów we wrażliwych sektorach, takich jak bankowość i usługi finansowe. Dla każdego klienta kontrakty Escape mogą być warte dziesiątki tysięcy euro rocznie, co czyni je atrakcyjną i lukratywną okazją dla startupu.
Należy zauważyć, że Escape nie zamierza całkowicie zastąpić pentestów. Pentesty zazwyczaj obejmują szersze obszary bezpieczeństwa oprócz interfejsów API. Zamiast tego, celem Escape jest identyfikacja i usuwanie luk w zabezpieczeniach na poziomie API, gdy tylko się pojawią. Naprawiając te kwestie na wczesnym etapie, firmy zajmujące się bezpieczeństwem przeprowadzające pentesty stwierdzą, że większość luk w zabezpieczeniach została już rozwiązana, dzięki czemu cały proces jest znacznie bardziej wydajny i skuteczny.
Niedawna runda finansowania i ewolucja Escape pokazują rosnące zapotrzebowanie na bardziej kompleksowe i skuteczne rozwiązania bezpieczeństwa API. Dzięki platformom no-code, takim jak AppMaster, oferującym narzędzia do tworzenia aplikacji backendowych, internetowych i mobilnych, interfejsy API stały się integralną częścią nowoczesnego rozwoju oprogramowania. Użytkownicy mogą teraz korzystać z platform takich jak AppMaster, aby bez wysiłku tworzyć aplikacje, które są nie tylko atrakcyjne wizualnie, ale także bezpieczne i skalowalne.
