Fransız startup Escape siber güvenlik çözümü için yakın zamanda yapılan bir finansman turunda başarılı bir şekilde 3,9 milyon $ (3,6 milyon €) topladı. Y Combinator'ın 2023 kış kohortunu henüz tamamlayan şirket, halka açılmadan önce API'ler için güvenliği güçlendirmeye odaklanıyor. Finansman turu, Frst, mevcut yatırımcılar Irregular Expressions, Tiny Supercomputers, Kima Ventures ve melek yatırımcılar Philippe Langlois, Mehdi Medjaoui ve Roxanne Varza'nın katılımıyla Fransız VC firması Iris tarafından yönetildi.
Escape geliştirme hattına doğrudan entegre olan aracısız bir çözüm sunar. Sürekli entegrasyon/sürekli teslimat akışında (CI/CD) bir entegrasyon uygulayarak, her yeni kod işleme Escape'i güvenlik açıklarını dinamik olarak taramak üzere tetikler. Bu yenilikçi yaklaşım, potansiyel güvenlik açıklarının gerçek zamanlı olarak tanımlanmasına ve ele alınmasına olanak tanıyarak, hat boyunca önemli sorunları önler.
Örneğin, Escape, kötü aktörler tarafından büyük hacimli verileri çıkarmak için kullanılabilecek hız sınırlayıcı sorunları algılayabilir. Ek olarak platform, yetkisiz veri manipülasyonunu önleyerek geçersiz eylemlerin uygun şekilde engellenmesini sağlar. Snyk ile sorunsuz bir şekilde bütünleşerek, Escape tarafından oluşturulan sorunların kullanıcının Snyk kodu sorunları listesinde görünmesini sağlar.
Başlangıçta Escape, bu alanı pazara en iyi açılma stratejisi olarak belirlediği için GraphQL API'lerine odaklanmayı seçti. Ancak şirket şimdi desteğini GraphQL tabanlı API'lerden daha yaygın olarak kullanılan REST API'lere genişletiyor. Bu genişleme, geniş bir endüstri yelpazesinde daha fazla pazar erişimi ve daha fazla uygulama potansiyeli sunuyor.
API güvenliğine benzersiz yaklaşımıyla Escape, şimdiden Sorare, Shine ve Neo4J dahil olmak üzere yaklaşık 20 müşterinin ilgisini çekti. Şirket, bankacılık ve finansal hizmetler gibi hassas sektörlerdeki daha büyük müşterileri hedeflemeyi hedefliyor. Her müşteri için, Escape'in sözleşmelerinin yılda on binlerce avro değerinde olma potansiyeli var ve bu da bunu başlangıç için çekici ve kazançlı bir fırsat haline getiriyor.
Escape'in pentestleri tamamen değiştirme niyetinde olmadığı belirtilmelidir. Sızma testleri genellikle API'lere ek olarak daha geniş güvenlik alanlarını kapsar. Bunun yerine Escape'in amacı, güvenlik açıklarını ortaya çıktıkları anda API düzeyinde tespit etmek ve çözmektir. Sızma testleri yürüten güvenlik firmaları, bu sorunları erkenden düzelterek çoğu güvenlik açığının zaten çözüldüğünü görecek ve bu da genel süreci çok daha verimli ve etkili hale getirecektir.
Yakın zamandaki finansman turu ve Escape gelişimi, daha kapsamlı ve etkili API güvenlik çözümlerine yönelik artan ihtiyacı gözler önüne seriyor. Arka uç, web ve mobil uygulamalar geliştirmek için araçlar sunan AppMaster gibi no-code platformlarla API'ler, modern yazılım geliştirmenin ayrılmaz bir parçası haline geldi. Kullanıcılar artık AppMaster gibi platformları zahmetsizce yalnızca görsel olarak çekici değil, aynı zamanda güvenli ve ölçeklenebilir uygulamalar oluşturmak için kullanabilirler.
