Escape Technologies sécurise les API avec l’IA générative

Les biarrots d’Escape Technologies cherchent à améliorer la sécurité applicative en testant les API en profondeur. Leur approche se base sur l’IA pour analyser leur sécurité jusque dans leur logique métier.

C’est après avoir interrogé des spécialistes de la sécurité applicative que Tristan Kalos, actuel CEO, et Antoine Carossio, CTO, décident de créer Escape Technologies sur une idée simple : renforcer la sécurité des API. L’absence d’inventaire à jour et, surtout, la criticité des données véhiculées via les API représentent en effet un risque majeur pour les entreprises. Pour répondre à ce besoin, ces entrepreneurs ont créé une plateforme SaaS dédiée à leur détection et à leur sécurisation. Sa première brique fonctionnelle a pour objectif de recenser l’intégralité des API exposées par l’entreprise. Elle utilise des fonctions de découverte automatique à partir d’un nom de domaine ou en s’interfaçant avec un dépôt de code comme GitHub, GitLab et les outils de développeurs tels que Postman ou Backstage. Mais la valeur ajoutée de la solution proposée par la start-up par rapport aux nombreuses solutions DAST (Dynamic application security testing) du marché réside surtout dans la façon dont les API sont testées. Pour ce faire, le logiciel examine leur conformité vis-à-vis de différents modèles de sécurité, notamment l’OWASP Top 10. Le résultat est obtenu d’un simple clic et nécessite très peu de configuration. « Il s’agit simplement de saisir un header d’identification ...