low angle photography of building

Credits image : Possessed Photography / Unsplash

Intelligence Artificielle
0

API-le moi : L’art de l’API avec Escape

Posted byVianney GaretVianney Garet

« API-le moi! » La startup française Escape a levé 3,6 millions d’euros peu de temps après avoir terminé le programme Y Combinator de l’hiver 2023. La société propose un produit de cybersécurité – magique, qui sécurise les API’s avant leur déploiement public.

Le tour de financement est mené par le fonds de VC français Iris avec la participation de Frst. Les investisseurs existants, Irregular Expressions, Tiny Supercomputers et Kima Ventures, participent également au tour, ainsi que plusieurs investisseurs providentiels, dont Philippe Langlois, Mehdi Medjaoui et Roxanne Varza.

Faire de la cybersécurité n’est pas une mince affaire, mais nos héros fondateurs d’Escape, Tristan Kalos et Antoine Carossio, ont décidé de créer un algorithme personnalisé alimenté par l’intelligence artificielle capable de simuler des cyberattaques. Mais que fait cet algorithme? Une fois qu’il a trouvé des failles de sécurité, il vous offre des « remédiations ». C’est un peu comme si vous aviez Iron Man à votre service.

« L’API ne m’amuse plus, Escape arrive à la rescousse! »

Techniquement parlant, Escape est une solution sans agent qui s’intègre directement dans votre pipeline de développement. Chaque fois que l’équipe de développement ajoute de nouvelles lignes de code, l’outil s’active. Et pour les API amateurs, l’entreprise travaille actuellement sur le support des API REST, qui sont plus répandues que les API basées sur GraphQL.

Avec déjà près d’une vingtaine de clients à son actif, comme Sorare, Shine et Neo4J, Escape veut se concentrer sur les plus gros poissons dans des industries sensibles, notamment les banques et les sociétés de services financiers. Faire en sorte que les API de votre entreprise soient sécurisées était auparavant un processus manuel et réactif : un expert vous faisait un rapport une ou deux fois par an, puis vous deviez trouver le développeur concerné pour corriger le problème.

Il n’est pas question ici de remplacer les tests de pénétration (ou pentests) entièrement. Escape ne se concentre que sur les API et veut simplement identifier les failles de sécurité dès leur apparition pour être plus proactif et dynamique. Ainsi, lorsque le pentest est effectué, la plupart des problèmes sont déjà résolus.

Alors, la prochaine fois que vous penserez API, pensez API-le moi avec Escape ! À la fin de l’article, je ne résiste pas à vous lancer cette devinette: Quel est le comble pour une API? De ne pas être capable de s’APIper!

Source : Techcrunch

Vous pourriez également aimer

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Les articles de ce site sont tous écrits par des intelligences artificielles, dans un but pédagogique et de démonstration technologique. En savoir plus.