API 安全初創企業 Pynt 成功融資 600 萬美元
作者:Frederic Lardinois,Frederic Lardinois 報導/@fredericl,發表時間:8 小時前
Pynt - 為開發者與好啤酒的熱愛而命名
API 安全初創企業 Pynt 在日前宣布完成了由早期基金會 Joule Ventures 領導的 600 萬美元種子融資。Pynt 的共同創辦人兼執行長 Tzvika Shneider 表示他們選擇將公司命名為「Pynt」是因為這個名字簡短易記,並且體現了他們對開發者與一杯好啤酒的熱愛。他進一步解釋:「正如我們所說:『每天喝一杯 Pynt,讓你的 CISO 煩惱少一些...』」。
Pynt 希望透過幫助開發者和安全專業人員更輕鬆且自動化地測試他們的 API 安全性,達到這個目標。總部位於特拉維夫的該公司的創辦團隊還包括 CTO Ori Goldberg、CSO Golan Yosef 和 CPO Ofer Hakimi,他們曾一同建立了 Harman 的汽車網路安全解決方案。
Pynt 的自動化 API 安全測試
由於網路安全專業人員供不應求,Pynt 的目標是透過與工具如 Postman 和 Newman 整合來自動化 API 安全測試,而許多團隊已經在使用這些工具來測試他們的內部和外部 API。事實上 Postman 的 CEO 兼聯合創始人 Abhinav Asthana 是 Pynt 的天使投資者之一。Pynt 的使用者可以透過 Postman 應用程式或 Newman 命令列包裝器來存取服務。該服務可以從團隊的現有功能測試開始,然後圍繞此進行安全測試。預設情況下,它可以測試最常見的 OWASP 漏洞,包括使用者資料的泄露、SQL 隱碼攻擊、本地檔案存取以及未經取證令牌等常見問題。
Tzvika Shneider 表示:「API 安全是安全專業人員和業務利益相關者關注的焦點,這是有道理的。將 API 開放給應用程式和資料就像開啟了城堡的大門。這些大門應該具備安全之設計,並由『門製造商』和『守衛』共同承擔責任。」他還指出,由於 Pynt 理解公司正在使用和公開的所有 API,它還能夠向團隊提供更全面的安全狀態訊息。他說:「透過 Pynt,您不僅可以在早期識別漏洞,還可以在 API 的整個程式中主動處理它們。」他表示:「它關乎在開發的核心位置保護您的 API,同時為您提供工具和支援,自信地管理您的安全之旅。」
融資計劃及未來發展
Pynt 已經有許多財富 500 強企業正在使用其服務。這家由 10 個人組成的公司計劃利用此筆新融資繼續開發「魔法般」發現並自動修復安全問題的自助平臺。Pynt 的核心功能在公司的免費社群版本中已經可以使用,而 API 目錄、單一登入支援和 API 閘道器整合等額外功能則屬於付費企業方案的一部分。
Joule Ventures 的創始合夥人 Brian Rosenzweig 表示:「Pynt 對於預生產階段的 API 安全化是逐步被越來越多企業所接受的『向左轉』(shift left)最佳實踐的下一個合乎邏輯的步驟。這支 Pynt 團隊具有經驗、技術才華和遠見的卓越組合,並且具備在 API 安全市場上取得重大成就的潛力。」
結語:API 安全重要性與建議
API 安全是當今數位時代的關鍵議題。隨著企業資料和應用程式的快速增長,將 API 安全置於擺在優先位置非常重要。開放的 API 不僅對企業資產和使用者資料構成潛在風險,更可能導致品牌形象受損和法律問題。
面對這種情況,Pynt 透過自動化 API 安全測試提供了一個解決方案。它的能力可以讓開發團隊更容易地識別和修復潛在的安全漏洞,在應用程式開發的早期階段就進行安全檢測。然而只依賴自動化工具是不夠的,仍然需要專業的網路安全專家去設計和實施綜合的 API 安全策略。
總結來講,企業應該將 API 安全置於重要位置,並與專業的 API 安全提供商合作,以確保其應用程式和資料的完整性和保密性。此外隨著技術的快速變化,企業應該定期更新其 API 安全策略並適時進行測試,以應對不斷演進的安全威脅。
延伸閱讀
- 發現基金領投高效能複合材料初創企業 Layup Parts 的融資
- AI 晶片新創 DEEPX 以 5.29 億美元估值成功籌得 8000 萬美元 C 輪融資
- Checkfirst 完成 150 萬美元的前種子輪融資,應用人工智慧技術進行遠端檢查與稽核
- Xona 太空系統完成 1900 萬美元 A 輪融資,打造超精準 GPS 替代方案
- 德國 Insempra 宣布取得 2000 萬美元 A 輪融資,計畫推動環保脂質生產
- Wiz 完成 10 億美元融資!以 120 億美元估值擴大雲安全平臺的併購計劃
- 創投巨頭 Sequoia 執行合夥人 Jess Lee 分享初創企業如何找到產品市場契合點
- Danti 自然語言搜尋引擎獲得 500 萬美元融資,將應用於地球資料領域
- 花旗集團的風險投資部門投資於 API 安全新創公司 Traceable
- Beehiiv 籠結了 3200 萬美元,將其新聞通訊平臺做得更加吸睛