06 มิ.ย. 2566·อ่าน 1 นาที

Escape การเริ่มต้นของฝรั่งเศสได้รับ $3.9M เพื่อเสริมความปลอดภัย API ด้วยการสแกนแบบไดนามิก

Escape สตาร์ทอัพสัญชาติฝรั่งเศสที่เสร็จสิ้นโครงการ Y Combinator ในฤดูหนาวปี 2023 ระดมทุนได้ 3.9 ล้านดอลลาร์สำหรับโซลูชันความปลอดภัยทางไซเบอร์ที่กำหนดเป้าหมายไปที่ความปลอดภัยของ API

Escape บริษัทสตาร์ทอัพสัญชาติฝรั่งเศสประสบความสำเร็จในการระดมทุน 3.9 ล้านดอลลาร์ (3.6 ล้านยูโร) ในรอบการระดมทุนล่าสุดสำหรับโซลูชันความปลอดภัยทางไซเบอร์ของพวกเขา บริษัทซึ่งเพิ่งเสร็จสิ้นโครงการ Y Combinator ในฤดูหนาวปี 2023 มุ่งเน้นไปที่การเสริมความปลอดภัยสำหรับ API ก่อนที่จะเปิดตัวสู่สาธารณะ รอบการระดมทุนนำโดยบริษัท VC ของฝรั่งเศส Iris โดยมีส่วนร่วมจาก Frst นักลงทุนเดิม Irregular Expressions, Tiny Supercomputers, Kima Ventures และนักลงทุน angel Philippe Langlois, Mehdi Medjaoui และ Roxanne Varza

Escape นำเสนอโซลูชันแบบไม่ใช้เอเจนต์ที่รวมเข้ากับขั้นตอนการพัฒนาโดยตรง ด้วยการใช้การผสานรวมในกระแสการผสานรวมอย่างต่อเนื่อง/การส่งอย่างต่อเนื่อง (CI/CD) โค้ดใหม่ทุกอันที่คอมมิตจะทริกเกอร์ Escape เพื่อสแกนหาจุดบกพร่องด้านความปลอดภัยแบบไดนามิก แนวทางที่เป็นนวัตกรรมใหม่นี้ช่วยให้สามารถระบุและแก้ไขช่องโหว่ที่อาจเกิดขึ้นได้แบบเรียลไทม์ ป้องกันปัญหาสำคัญในอนาคต

ตัวอย่างเช่น Escape สามารถตรวจพบปัญหาการจำกัดอัตรา ซึ่งผู้ไม่ประสงค์ดีอาจนำไปใช้เพื่อดึงข้อมูลจำนวนมาก นอกจากนี้ แพลตฟอร์มยังรับประกันว่าการกระทำที่ไม่ถูกต้องจะถูกบล็อกอย่างเหมาะสม ป้องกันการยักย้ายถ่ายเทข้อมูลโดยไม่ได้รับอนุญาต มันทำงานร่วมกับ Snyk ได้อย่างราบรื่น ทำให้ปัญหาที่สร้างโดย Escape ปรากฏในรายการปัญหารหัส Snyk ของผู้ใช้

ในขั้นต้น Escape เลือกที่จะมุ่งเน้นไปที่ GraphQL API เนื่องจากระบุว่าพื้นที่นี้เป็นกลยุทธ์การเข้าสู่ตลาดที่ดีที่สุด อย่างไรก็ตาม ขณะนี้บริษัทกำลังขยายการสนับสนุนไปยัง REST API ซึ่งใช้กันทั่วไปมากกว่า API ที่ใช้ GraphQL การขยายตัวนี้เปิดโอกาสสำหรับการเข้าถึงตลาดที่มากขึ้นและการใช้งานที่เพิ่มขึ้นในหลากหลายอุตสาหกรรม

ด้วยวิธีการที่ไม่เหมือนใครในการรักษาความปลอดภัย API ทำให้ Escape สามารถดึงดูดลูกค้าได้แล้วประมาณ 20 ราย ซึ่งรวมถึง Sorare, Shine และ Neo4J บริษัทตั้งเป้าที่จะกำหนดเป้าหมายลูกค้าที่ใหญ่กว่าในภาคส่วนที่ละเอียดอ่อน เช่น การธนาคารและบริการทางการเงิน สำหรับลูกค้าแต่ละราย สัญญาของ Escape มีศักยภาพที่จะมีมูลค่าหลายหมื่นยูโรต่อปี ทำให้เป็นโอกาสที่น่าดึงดูดใจและมีกำไรสำหรับการเริ่มต้น

ควรสังเกตว่า Escape ไม่ได้ตั้งใจที่จะแทนที่เพนเทสทั้งหมด โดยทั่วไป Pentest จะครอบคลุมขอบเขตความปลอดภัยที่กว้างขึ้นนอกเหนือจาก API วัตถุประสงค์ของ Escape คือการระบุและแก้ไขข้อบกพร่องด้านความปลอดภัยในระดับ API ทันทีที่ปรากฏ การแก้ไขปัญหาเหล่านี้แต่เนิ่นๆ บริษัทรักษาความปลอดภัยที่ทำการทดสอบเพนเทสต์จะพบว่าช่องโหว่ส่วนใหญ่ได้รับการแก้ไขแล้ว ทำให้กระบวนการโดยรวมมีประสิทธิภาพและประสิทธิผลมากขึ้น

รอบการระดมทุนล่าสุดและวิวัฒนาการของ Escape แสดงให้เห็นถึงความต้องการที่เพิ่มขึ้นสำหรับโซลูชันการรักษาความปลอดภัย API ที่ครอบคลุมและมีประสิทธิภาพมากขึ้น ด้วยแพลตฟอร์ม no-code เช่น AppMaster ที่เสนอเครื่องมือเพื่อพัฒนาแบ็กเอนด์ เว็บ และแอปพลิเคชันมือถือ API จึงกลายเป็นส่วนสำคัญของการพัฒนาซอฟต์แวร์สมัยใหม่ ขณะนี้ผู้ใช้สามารถใช้แพลตฟอร์มเช่น AppMaster เพื่อสร้างแอปพลิเคชันได้อย่างง่ายดาย ซึ่งไม่เพียงแต่ดึงดูดสายตาเท่านั้น แต่ยังปลอดภัยและปรับขนาดได้อีกด้วย

23 ก.ย. 2567

6 min

สรุป FFDC 2024: ข้อมูลเชิงลึกที่สำคัญจากการประชุมนักพัฒนา FlutterFlow ในนิวยอร์ก

FFDC 2024 จุดประกายให้เมืองนิวยอร์กซิตี้ด้วยการนำเสนอข้อมูลเชิงลึกที่ล้ำสมัยเกี่ยวกับการพัฒนาแอพด้วย FlutterFlow ให้กับนักพัฒนา ด้วยเซสชันที่นำโดยผู้เชี่ยวชาญ การอัปเดตพิเศษ และการสร้างเครือข่ายที่ไม่มีใครเทียบได้ นับเป็นงานที่ไม่ควรพลาด!

ข่าวที่เกี่ยวข้อง