Французский стартап Escape успешно привлек $3,9 млн (€3,6 млн) в ходе недавнего раунда финансирования для своего решения по кибербезопасности. Компания, только что завершившая обучение в когорте Y Combinator "Зима 2023", занимается усилением безопасности API до их публичного запуска. Раунд финансирования возглавила французская венчурная фирма Iris при участии Frst, существующих инвесторов Irregular Expressions, Tiny Supercomputers, Kima Ventures, а также инвесторов-ангелов Филиппа Ланглуа, Мехди Меджауи и Роксаны Варза.
Escape предлагает безагентное решение, которое напрямую интегрируется в конвейер разработки. Благодаря интеграции в поток непрерывной интеграции/непрерывной доставки (CI/CD), каждый новый коммит кода запускает Escape для динамического сканирования на наличие дефектов безопасности. Этот инновационный подход позволяет выявлять и устранять потенциальные уязвимости в режиме реального времени, предотвращая возникновение серьезных проблем в дальнейшем.
Например, Escape может обнаружить проблемы с ограничением скорости, которые могут быть использованы злоумышленниками для извлечения больших объемов данных. Кроме того, платформа обеспечивает надлежащее блокирование недействительных действий, предотвращая несанкционированное манипулирование данными. Она легко интегрируется со Snyk, позволяя проблемам, сгенерированным Escape, появляться в списке проблем кода пользователя Snyk.
Изначально Escape решила сосредоточиться на API GraphQL, поскольку определила эту область как наилучшую стратегию выхода на рынок. Однако сейчас компания расширяет свою поддержку на REST API, которые используются чаще, чем API на базе GraphQL. Это расширение открывает потенциал для большего охвата рынка и более широкого применения в широком спектре отраслей.
Благодаря своему уникальному подходу к обеспечению безопасности API, Escape уже привлекла около 20 клиентов, включая Sorare, Shine и Neo4J. Компания стремится привлечь более крупных клиентов в таких чувствительных секторах, как банковское дело и финансовые услуги. Для каждого клиента стоимость контрактов Escape может составлять десятки тысяч евро в год, что делает эту возможность привлекательной и прибыльной для стартапа.
Следует отметить, что Escape не намерен полностью заменить пентесты. Пентесты обычно охватывают более широкие области безопасности, помимо API. Напротив, цель Escape - выявить и устранить недостатки безопасности на уровне API сразу после их появления. Устраняя эти проблемы на ранней стадии, фирмы безопасности, проводящие пентесты, обнаруживают, что большинство уязвимостей уже устранено, что делает общий процесс гораздо более эффективным и результативным.
Недавний раунд финансирования и развитие Escape демонстрируют растущую потребность в более комплексных и эффективных решениях для обеспечения безопасности API. Поскольку платформы no-code, такие как AppMaster, предлагают инструменты для разработки внутренних, веб- и мобильных приложений, API стали неотъемлемой частью современной разработки программного обеспечения. Теперь пользователи могут использовать такие платформы, как AppMaster, чтобы без труда создавать приложения, которые не только визуально привлекательны, но и безопасны и масштабируемы.
