Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
، مقالات

يقوم Escape بمسح واجهات برمجة التطبيقات ديناميكيًا للعثور على ثغرات أمنية


جمعت الشركة الفرنسية الناشئة Escape جولة تمويل بقيمة 3.9 مليون دولار (3.6 مليون يورو) بعد وقت قصير من إنهاء مجموعة Y Combinator الشتوية لعام 2023. توفر الشركة منتجًا للأمن السيبراني يركز على تأمين واجهات برمجة التطبيقات قبل طرحها علنًا.

وتتصدر شركة “إيريس” لرأس المال الاستثماري الفرنسية الجولة مع مشاركة “فرست” أيضًا. ويشارك في الجولة المستثمرون الحاليون: “إيثلينج إكسبيريشنز” و “تيني سوبر كومبيوترات” و “كيما فينتشرز”. ومن بين المستثمرين الممولين في الشركة فيليب لانجلوا ومهدي مجاوي وروكسان فارزا.

“قررنا إنشاء خوارزمية مخصصة مدعومة بالذكاء الاصطناعي يمكنها محاكاة الهجمات الإلكترونية. أخبرني الشريك المؤسس والرئيس التنفيذي تريستان كالوس أنه بمجرد أن يكتشف عيوبًا أمنية ، سوف يعطيك علاجات. أسس شركة ناشئة مع أنطوان كاروسيو وهناك الآن 10 أشخاص يعملون في Escape.

من الناحية الفنية ، يعد Escape حلاً بدون وكيل لأنه يتكامل مباشرةً في خط أنابيب التطوير الخاص بك. في كل مرة يلتزم فريق المطورين ببعض سطور التعليمات البرمجية الجديدة في مستودع الكود ، سيشغل Escape باستخدام تكامل في التكامل المستمر / تدفق التسليم المستمر (CI / CD).

على سبيل المثال ، يمكن لـ Escape تحديد مشكلة تتعلق بتحديد السعر. هذا يعني أن الفاعل السيئ يمكنه الاستفادة من هذا الخلل لاستخراج كميات كبيرة من البيانات. يمكن للهروب أيضًا معرفة ما إذا تم حظر الإجراءات غير الصالحة بشكل صحيح لمنع التلاعب بالبيانات. يتكامل مع Snyk بحيث تظهر مشكلات Escape في مشكلات رمز Snyk.

“هذه اختبارات ديناميكية. نحن لا نختبر شفرة المصدر نفسها ، بل نختبر التطبيق أثناء تشغيله. ما هو معقد في API هو منطق الأعمال – كيفية التفاعل وكيفية مهاجمة API. نحن نستخدم التعلم المعزز ، وهو مزيج من التعلم العميق والاستدلال ، “قال كالوس.

قررت Escape أولاً التركيز على واجهات برمجة تطبيقات GraphQL حيث حددت الشركة الناشئة أنها ستكون أفضل استراتيجية للوصول إلى السوق. لكن الشركة تقدم حاليًا دعمًا لواجهات برمجة تطبيقات REST ، والتي تعد أكثر انتشارًا من واجهات برمجة التطبيقات المستندة إلى GraphQL.

لقد أقنعت الشركة بالفعل حوالي 20 عميلًا ، مثل Sorare و Shine و Neo4J. كما ترى ، تريد Escape التركيز على عملاء أكبر يعملون في الصناعات الحساسة ، بما في ذلك البنوك وشركات الخدمات المالية. يمكن أن تبلغ قيمة كل عقد عشرات الآلاف من اليورو سنويًا.

قبل استخدام Escape ، كان التأكد من تأمين واجهات برمجة التطبيقات لشركتك عملية يدوية في الغالب. بين الحين والآخر ، تعمل الشركات الكبرى مع محللي الأمن لإجراء اختبار اختراق (أو pentest ، باختصار).

“مرة أو مرتين في السنة ، يأتون وينظرون إلى كل ما يحدث ويقدمون لك تقريرًا أمنيًا. قال لي كالوس: “تقوم الشركات بمراجعة النتائج داخليًا وتسرد المشكلات: علينا حل هذا الأمر ، وعلينا حل ذلك”.

ولكن بعد ذلك ، يتعين على الشركات العثور على المطورين المسؤولين عن هذا الجزء المحدد من المنتج أو واجهة برمجة التطبيقات تلك على وجه الخصوص. بمعنى آخر ، إنها عملية تفاعلية وغير كاملة.

لا تريد Escape أن تحل محل الآفات تمامًا. لا تركز Pentests فقط على واجهات برمجة التطبيقات ، فهي أكبر بكثير من ذلك. يريد Escape فقط إظهار الثغرات الأمنية على مستوى واجهة برمجة التطبيقات بحيث يتم إصلاحها عند ظهورها لأول مرة. بهذه الطريقة ، يتم إصلاح معظم المشكلات بالفعل عندما تجري شركة الأمن اختبارًا pentest. إنه نموذج أمان أكثر نشاطًا وديناميكية ، ويمكن أن يكون نقطة بيع جيدة.


اكتشاف المزيد من موقع شعاع للمعلوماتية

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من موقع شعاع للمعلوماتية

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading