API 安全初創企業 Pynt 獲得 600 萬美元融資

Pynt - 為開發者與好啤酒的熱愛而命名

API 安全初創企業 Pynt 在日前宣布完成了由早期基金會 Joule Ventures 領導的 600 萬美元種子融資。Pynt 的共同創辦人兼執行長 Tzvika Shneider 表示他們選擇將公司命名為「Pynt」是因為這個名字簡短易記，並且體現了他們對開發者與一杯好啤酒的熱愛。他進一步解釋：「正如我們所說：『每天喝一杯 Pynt，讓你的 CISO 煩惱少一些...』」。

Pynt 希望透過幫助開發者和安全專業人員更輕鬆且自動化地測試他們的 API 安全性，達到這個目標。總部位於特拉維夫的該公司的創辦團隊還包括 CTO Ori Goldberg、CSO Golan Yosef 和 CPO Ofer Hakimi，他們曾一同建立了 Harman 的汽車網路安全解決方案。

Pynt 的自動化 API 安全測試

由於網路安全專業人員供不應求，Pynt 的目標是透過與工具如 Postman 和 Newman 整合來自動化 API 安全測試，而許多團隊已經在使用這些工具來測試他們的內部和外部 API。事實上 Postman 的 CEO 兼聯合創始人 Abhinav Asthana 是 Pynt 的天使投資者之一。Pynt 的使用者可以透過 Postman 應用程式或 Newman 命令列包裝器來存取服務。該服務可以從團隊的現有功能測試開始，然後圍繞此進行安全測試。預設情況下，它可以測試最常見的 OWASP 漏洞，包括使用者資料的泄露、SQL 隱碼攻擊、本地檔案存取以及未經取證令牌等常見問題。

Tzvika Shneider 表示：「API 安全是安全專業人員和業務利益相關者關注的焦點，這是有道理的。將 API 開放給應用程式和資料就像開啟了城堡的大門。這些大門應該具備安全之設計，並由『門製造商』和『守衛』共同承擔責任。」他還指出，由於 Pynt 理解公司正在使用和公開的所有 API，它還能夠向團隊提供更全面的安全狀態訊息。他說：「透過 Pynt，您不僅可以在早期識別漏洞，還可以在 API 的整個程式中主動處理它們。」他表示：「它關乎在開發的核心位置保護您的 API，同時為您提供工具和支援，自信地管理您的安全之旅。」

融資計劃及未來發展

Pynt 已經有許多財富 500 強企業正在使用其服務。這家由 10 個人組成的公司計劃利用此筆新融資繼續開發「魔法般」發現並自動修復安全問題的自助平臺。Pynt 的核心功能在公司的免費社群版本中已經可以使用，而 API 目錄、單一登入支援和 API 閘道器整合等額外功能則屬於付費企業方案的一部分。

Joule Ventures 的創始合夥人 Brian Rosenzweig 表示：「Pynt 對於預生產階段的 API 安全化是逐步被越來越多企業所接受的『向左轉』(shift left)最佳實踐的下一個合乎邏輯的步驟。這支 Pynt 團隊具有經驗、技術才華和遠見的卓越組合，並且具備在 API 安全市場上取得重大成就的潛力。」

結語：API 安全重要性與建議

API 安全是當今數位時代的關鍵議題。隨著企業資料和應用程式的快速增長，將 API 安全置於擺在優先位置非常重要。開放的 API 不僅對企業資產和使用者資料構成潛在風險，更可能導致品牌形象受損和法律問題。

面對這種情況，Pynt 透過自動化 API 安全測試提供了一個解決方案。它的能力可以讓開發團隊更容易地識別和修復潛在的安全漏洞，在應用程式開發的早期階段就進行安全檢測。然而只依賴自動化工具是不夠的，仍然需要專業的網路安全專家去設計和實施綜合的 API 安全策略。

總結來講，企業應該將 API 安全置於重要位置，並與專業的 API 安全提供商合作，以確保其應用程式和資料的完整性和保密性。此外隨著技術的快速變化，企業應該定期更新其 API 安全策略並適時進行測試，以應對不斷演進的安全威脅。