Escape:一家專注於爲 API 提供安全保障的公司
法國初創企業 Escape 在結束 Y Combinator 的 2023 年冬季班之後不久就獲得了 390 萬歐元(約合 440 萬美元)的融資。該公司提供的是一款專注於在公開發布 API 之前保障其安全的網路安全產品。融資方包括法國風險投資公司 Iris 和 Frst 以及現有投資者 Irregular Expressions、Tiny Supercomputers 和 Kima Ventures。一些天使投資者包括 Philippe Langlois、Mehdi Medjaoui 和 Roxanne Varza。
什麼是 Escape
Escape 是一種基於人工智慧的自定義算法,它可以模擬網路攻擊並找出安全漏洞。該算法可發現安全漏洞並提供修補建議。透過一個無需安裝代理的解決方案,Escape 可以直接整合到開發流程中。每當開發團隊在程式碼儲存庫中提交新的程式碼時,此解決方案將被觸發並使用持續整合/持續交付流程(CI/CD)的整合。Escape 支援 REST API 和 GraphQL API,但當前更多地關注 REST API,因爲它們比基於 GraphQL 的 API 更普遍。
Escape 提供的安全服務
Escape 的主要目標是解決 API 上的安全漏洞。例如,Escape 可以識別速率約束上的問題,這意味着惡意使用者可以利用此漏洞來提取大量資料。Escape 還可以檢查是否正確阻止了無效操作以防止資料操縱。該公司已經有約 20 個客戶,包括 Sorare、Shine 和 Neo4J 等。Escape 希望將服務推廣至銀行和金融服務公司等更大的客戶。每個合同每年可能價值數萬歐元。
Escape 的創新之處
之前,確保公司的 API 安全通常是一項手動流程。如今許多公司會與網路安全分析師合作進行滲透測試。但滲透測試不僅關注 API,而是更廣泛的。Escape 不想完全取代滲透測試。逃脫技術只是想在漏洞出現時暴露 API 級別的安全漏洞,從而在滲透測試時更早地修復這些漏洞,這是一種更主動和動態的安全模型,也是一個不錯的賣點。Escape 並不是要取代傳統的滲透測試,而是提供一種更爲前瞻性和主動性的服務。
結論
Escape 的解決方案,旨在以主動的方式來解決安全問題,從而更好地保護客戶的 API。Escape 的能力是一種很有前景的技術,在當前數位化的技術環境下顯得尤爲重要。該公司的解決方案旨在幫助防範惡意滲透,並幫助客戶保障機密訊息和敏感資料安全。如果你也需要保障 API 的安全,則此服務可以爲你帶來更好的保障。
