Công ty khởi nghiệp Escape của Pháp đã huy động thành công 3,9 triệu đô la (3,6 triệu euro) trong vòng tài trợ gần đây cho giải pháp an ninh mạng của họ. Công ty vừa hoàn thành nghiên cứu thuần tập Y Combinator vào mùa đông năm 2023, đang tập trung vào việc tăng cường bảo mật cho các API trước khi ra mắt công chúng. Vòng tài trợ được dẫn dắt bởi công ty VC của Pháp Iris, với sự tham gia của Frst, các nhà đầu tư hiện tại Irregular Expressions, Tiny Supercomputers, Kima Ventures và các nhà đầu tư thiên thần Philippe Langlois, Mehdi Medjaoui và Roxanne Varza.
Escape cung cấp một giải pháp không có tác nhân tích hợp trực tiếp vào quy trình phát triển. Bằng cách triển khai tích hợp trong quy trình tích hợp liên tục/phân phối liên tục (CI/CD), mọi cam kết mã mới sẽ kích hoạt Escape để tự động quét các lỗi bảo mật. Cách tiếp cận sáng tạo này cho phép xác định và giải quyết các lỗ hổng tiềm ẩn trong thời gian thực, ngăn chặn các vấn đề nghiêm trọng trong tương lai.
Ví dụ: Escape có thể phát hiện các sự cố giới hạn tốc độ mà những kẻ xấu có thể lợi dụng để trích xuất khối lượng dữ liệu lớn. Ngoài ra, nền tảng đảm bảo rằng các hành động không hợp lệ bị chặn đúng cách, ngăn chặn việc thao túng dữ liệu trái phép. Nó tích hợp liền mạch với Snyk, cho phép các vấn đề do Escape tạo ra xuất hiện trong danh sách các vấn đề về mã Snyk của người dùng.
Ban đầu, Escape chọn tập trung vào API GraphQL vì nó xác định lĩnh vực này là chiến lược tiếp cận thị trường tốt nhất. Tuy nhiên, công ty hiện đang mở rộng hỗ trợ cho các API REST, được sử dụng phổ biến hơn các API dựa trên GraphQL. Việc mở rộng này mở ra tiềm năng tiếp cận thị trường lớn hơn và tăng cường ứng dụng trên nhiều ngành công nghiệp.
Với cách tiếp cận độc đáo đối với bảo mật API, Escape đã thu hút khoảng 20 khách hàng, bao gồm Sorare, Shine và Neo4J. Công ty nhắm đến các khách hàng lớn hơn trong các lĩnh vực nhạy cảm, chẳng hạn như ngân hàng và dịch vụ tài chính. Đối với mỗi khách hàng, các hợp đồng của Escape có tiềm năng trị giá hàng chục nghìn euro mỗi năm, khiến đây trở thành một cơ hội hấp dẫn và sinh lợi cho công ty khởi nghiệp.
Cần lưu ý rằng Escape không có ý định thay thế hoàn toàn pentest. Pentests thường bao gồm các lĩnh vực bảo mật rộng hơn ngoài API. Thay vào đó, mục tiêu của Escape là xác định và giải quyết các lỗi bảo mật ở cấp API ngay khi chúng xuất hiện. Bằng cách khắc phục những sự cố này sớm, các công ty bảo mật tiến hành pentest sẽ nhận thấy rằng hầu hết các lỗ hổng đã được giải quyết, khiến cho quy trình tổng thể trở nên hiệu quả và hiệu quả hơn nhiều.
Vòng tài trợ gần đây và sự phát triển của Escape cho thấy nhu cầu ngày càng tăng đối với các giải pháp bảo mật API toàn diện và hiệu quả hơn. Với các nền tảng no-code như AppMaster cung cấp các công cụ để phát triển ứng dụng phụ trợ, web và di động, API đã trở thành một phần không thể thiếu trong quá trình phát triển phần mềm hiện đại. Giờ đây, người dùng có thể sử dụng các nền tảng như AppMaster để dễ dàng xây dựng các ứng dụng không chỉ hấp dẫn về mặt hình ảnh mà còn an toàn và có thể mở rộng.
