Fransız başlangıç Kaçmak Y Combinator’ın 2023 kış kohortunu bitirdikten kısa bir süre sonra 3,9 milyon $ (3,6 milyon €) tutarında bir finansman turu topladı. Şirket, API’lerin halka açılmadan önce güvenliğini sağlamaya odaklanan bir siber güvenlik ürünü sağlıyor.
Fransız VC firması Iris, Frst’in de katıldığı turda lider. Tura mevcut yatırımcılar Irregular Expressions, Tiny Supercomputers ve Kima Ventures katılıyor. Şirketin melek yatırımcılarından bazıları arasında Philippe Langlois, Mehdi Medjaoui ve Roxanne Varza yer alıyor.
“Siber saldırıları simüle edebilen yapay zekadan güç alan özel bir algoritma oluşturmaya karar verdik. Kurucu ortak ve CEO Tristan Kalos, güvenlik kusurlarını bulduğunda size düzeltmeler sunacak, dedi. Girişimi Antoine Carossio ile kurdu ve şu anda Escape için çalışan 10 kişi var.
Daha teknik terimlerle ifade edecek olursak, Escape doğrudan geliştirme boru hattınıza entegre olduğu için aracısız bir çözümdür. Geliştirme ekibi kod deposunda bazı yeni kod satırlarını her işlediğinde, sürekli entegrasyon/sürekli teslimat akışındaki (CI/CD) bir entegrasyon kullanarak Escape’i tetikleyecektir.
Örneğin, Escape, hız sınırlamasıyla ilgili bir sorunu belirleyebilir. Bu, kötü bir aktörün büyük hacimli verileri çıkarmak için bu kusurdan yararlanabileceği anlamına gelir. Escape, veri manipülasyonunu önlemek için geçersiz eylemlerin uygun şekilde engellenip engellenmediğini de görebilir. ile bütünleşir Snyk böylece Escape sorunları Snyk’inizin kod sorunlarında görünür.
“Bunlar dinamik testler. Kaynak kodun kendisini değil, uygulamayı çalışırken test ediyoruz. Bir API ile ilgili karmaşık olan iş mantığıdır – nasıl etkileşim kurulacağı ve API’ye nasıl saldırılacağı. Derin öğrenme ve buluşsal yöntemlerin bir karışımı olan pekiştirmeli öğrenmeyi kullanıyoruz,” dedi Kalos.
Başlangıç, pazara açılmanın en iyi stratejisi olacağını belirlediğinden, Escape ilk önce GraphQL API’lerine odaklanmaya karar verdi. Ancak şirket şu anda GraphQL tabanlı API’lerden daha yaygın olan REST API’leri için destek sunuyor.
Şirket şimdiden Sorare, Shine ve Neo4J gibi yaklaşık 20 müşteriyi ikna etti. Gördüğünüz gibi Escape, bankalar ve finansal hizmetler şirketleri dahil olmak üzere hassas sektörlerde çalışan daha büyük müşterilere odaklanmak istiyor. Her sözleşme, potansiyel olarak yılda on binlerce avro değerinde olabilir.
Escape’i kullanmadan önce, şirketinizin API’lerinin güvenli olduğundan emin olmak çoğunlukla manuel bir işlemdi. Arada bir, büyük şirketler bir sızma testi (veya kısaca pentest) yapmak için güvenlik analistleriyle birlikte çalışır.
“Yılda bir veya iki kez gelirler, olup biten her şeye bakarlar ve size bir güvenlik raporu verirler. Şirketler bulguları dahili olarak inceler ve sorunları sıralar: Bunu çözmeliyiz, bunu çözmeliyiz,” dedi Kalos.
Ancak daha sonra şirketler, ürünün bu belirli bölümünden veya özellikle o API’den sorumlu olan geliştiricileri bulmak zorundadır. Başka bir deyişle, reaktif ve kusurlu bir süreçtir.
Escape, pentestleri tamamen değiştirmek istemiyor. Sızma testleri de yalnızca API’lere odaklanmaz, bundan çok daha büyüktürler. Escape, ilk ortaya çıktıklarında düzeltilmeleri için yalnızca API düzeyindeki güvenlik kusurlarını ortaya çıkarmak istiyor. Bu şekilde, bir güvenlik firması pentest yaptığında çoğu sorun zaten çözülmüştür. Daha proaktif ve dinamik bir güvenlik modeli ve bu güzel bir satış noktası olabilir.