法国初创公司Escape ,在最近的一轮融资中成功为他们的网络安全解决方案筹集了390万美元(360万欧元)。该公司刚刚完成Y Combinator的2023年冬季培训,专注于在API公开发布前加强其安全性。本轮融资由法国风险投资公司Iris领投,Frst、现有投资者Irregular Expressions、Tiny Supercomputers、Kima Ventures以及天使投资人Philippe Langlois、Mehdi Medjaoui和Roxanne Varza参与。
Escape 提供了一个无代理的解决方案,直接集成到开发管道中。通过在持续集成/持续交付流程(CI/CD)中实施集成,每一个新的代码提交都会触发Escape动态扫描安全缺陷。这种创新的方法使得潜在的漏洞能够被实时识别和解决,从而防止出现重大问题。
例如,Escape可以检测到限速问题,这些问题可能被坏人利用来提取大量的数据。此外,该平台确保无效的行动被适当阻止,防止未经授权的数据操作。它与Snyk无缝集成,使Escape生成的问题能够出现在用户的Snyk代码问题列表中。
最初,Escape选择专注于GraphQL APIs,因为它认为这个领域是最佳的市场策略。然而,该公司现在正在扩大对REST APIs的支持,这比基于GraphQL的APIs更常用。这一扩展为更大的市场范围和在广泛的行业中增加应用开辟了潜力。
凭借其独特的API安全方法,Escape已经吸引了大约20个客户,包括Sorare、Shine和Neo4J。该公司的目标是瞄准敏感行业的大客户,如银行和金融服务。对于每个客户来说,Escape的合同有可能每年价值数万欧元,这对初创公司来说是一个有吸引力的、有利可图的机会。
应该指出的是,Escape并不打算完全取代五级测试。除API外,五项测试通常还包括更广泛的安全领域。相反,Escape的目标是在API层面上一旦出现安全缺陷就立即识别和解决。通过早期修复这些问题,进行五次测试的安全公司会发现大多数漏洞已经被解决,使整个过程更加高效和有效。
最近的一轮融资和Escape 的发展,显示了对更全面和有效的API安全解决方案的需求日益增长。随着像AppMaster这样的no-code 平台提供开发后端、网络和移动应用程序的工具,API已经成为现代软件开发的一个组成部分。用户现在可以利用AppMaster 等平台,毫不费力地建立起不仅具有视觉吸引力,而且安全和可扩展的应用程序。
