Startup francesa Escape arrecadou com sucesso $ 3.9 milhões (€ 3.6 milhões) em uma rodada de financiamento recente para sua solução de segurança cibernética. A empresa, que acabou de concluir a coorte de inverno 2023 da Y Combinator, está focada em fortalecer a segurança das APIs antes de seu lançamento público. A ronda de financiamento foi liderada pela empresa francesa de capital de risco Iris, com a participação da Frst, dos investidores existentes Irregular Expressions, Tiny Supercomputers, Kima Ventures e dos investidores-anjo Philippe Langlois, Mehdi Medjaoui e Roxanne Varza.
Escape oferece uma solução sem agentes que se integra directamente no pipeline de desenvolvimento. Ao implementar uma integração no fluxo de integração contínua/entrega contínua (CI/CD), cada novo commit de código aciona o Escape para verificar dinamicamente as falhas de segurança. Esta abordagem inovadora permite que potenciais vulnerabilidades sejam identificadas e tratadas em tempo real, evitando problemas significativos no futuro.
Por exemplo, o Escape pode detectar problemas de limitação de taxa, que poderiam ser explorados por agentes mal-intencionados para extrair grandes volumes de dados. Além disso, a plataforma garante que as acções inválidas são devidamente bloqueadas, impedindo a manipulação não autorizada de dados. Integra-se perfeitamente com a Snyk, permitindo que os problemas gerados pela Escape apareçam na lista de problemas de código da Snyk do utilizador.
Inicialmente, a Escape optou por se concentrar nas APIs GraphQL, pois identificou essa área como a melhor estratégia de entrada no mercado. No entanto, a empresa está agora a expandir o seu suporte para APIs REST, que são mais utilizadas do que as APIs baseadas em GraphQL. Esta expansão abre o potencial para um maior alcance de mercado e uma maior aplicação numa vasta gama de indústrias.
Com a sua abordagem única à segurança das API, a Escape já atraiu cerca de 20 clientes, incluindo Sorare, Shine e Neo4J. A empresa pretende atingir clientes maiores em sectores sensíveis, como os serviços bancários e financeiros. Para cada cliente, os contratos da Escape têm o potencial de valer dezenas de milhares de euros por ano, o que torna esta oportunidade atractiva e lucrativa para a startup.
É de salientar que a Escape não pretende substituir totalmente os pentests. Os pentests normalmente abrangem áreas mais amplas de segurança, além das APIs. Em vez disso, o objetivo da Escape é identificar e resolver falhas de segurança no nível da API assim que elas aparecem. Ao resolver esses problemas com antecedência, as empresas de segurança que realizam pentests descobrirão que a maioria das vulnerabilidades já foi resolvida, tornando o processo geral muito mais eficiente e eficaz.
A recente ronda de financiamento e a evolução do Escape demonstram a necessidade crescente de soluções de segurança de API mais abrangentes e eficazes. Com as plataformas no-code, como a AppMaster, a oferecer ferramentas para desenvolver aplicações de backend, Web e móveis, as APIs tornaram-se parte integrante do desenvolvimento de software moderno. Os utilizadores podem agora utilizar plataformas como AppMaster para criar facilmente aplicações que não só são visualmente apelativas, mas também seguras e escaláveis.
