Pynt, geliştiriciler ve güvenlik uzmanları tarafından kullanılan API güvenliğine yönelik otopilot platformunun yanı sıra Dallas VC ve Honeystone VC’nin katılımıyla Joule Ventures liderliğindeki 6 milyon dolarlık Seed finansmanını yayınladı.
API kullanımında patlama yaşanıyor ve günümüzde internet trafiğinin %83’ü API hizmetleriyle ilgili. Bu yazılım arayüzleri kusursuz entegrasyon sağlayarak işletmeleri başarıya doğru iter. Ancak bunlara güvenmek sayısız kritik güvenlik açığı yarattı. Twitter ve LinkedIn’deki olayların da gösterdiği gibi, API güvenlik ihlalleri her yerde meydana gelebilir ve siber savunmalara dünya çapında gölge düşürebilir.
Şaşırtıcı bir şekilde, tüm API’lerin yarısından fazlası güvenlik ekiplerinin meraklı gözlerinden gizli kalıyor. Geliştiricilerin, giderek artan karmaşıklığın olduğu bir ortamda daha fazla yazılımı daha hızlı sunma baskısı altında olduğu bir ortamda, API testleri çoğu zaman öncelik listesinin alt sıralarında yer alır ve sıklıkla gözden kaçırılır. Aynı zamanda, 2025 için öngörülen 3,5 milyon doldurulmamış iş nedeniyle siber güvenlik yeteneği de yetersiz kalıyor. Bu patlayıcı kombinasyon, kritik iş mantığını istismara karşı savunmasız bırakıyor.
Pynt, geliştiriciler ve güvenlik uzmanları arasındaki boşluğu doldurarak API güvenliğini sağlar. Platformu, saldırılar oluşturmak ve güvenlik açıklarını açığa çıkmadan önce ortadan kaldırmak için insan mantığını kullanan bir bilgisayar korsanı rolünü üstleniyor. Pynt, popüler API geliştirme araçları ve CI/CD işlem hatlarıyla sorunsuz bir şekilde entegre olarak dünya çapında binlerce geliştirici ve güvenlik uzmanı tarafından kullanılan tam otomatik bir API güvenlik çözümü sunar.
“API güvenliği, hem güvenlik profesyonelleri hem de iş paydaşları için ilk sırada yer alıyor ve bunun iyi bir nedeni var. Uygulamanıza ve verilerinize bir API koymak, kalenizin kapılarını açmak gibidir. Pynt CEO’su Tzvika Shneider, bu kapıların hem tasarım açısından güvenli olması hem de ‘kapı üreticileri’ ve ‘koruyucuların’ sorumluluğu paylaşması ile iyi korunması gerekiyor” dedi.
“API güvenliği için de aynı şey geçerli: geliştiriciler ve güvenlik uzmanları sorumluluğu paylaşmalı. Sorun, geliştiricilerin güvenlik hakkında fazla bir şey bilmemesi ve güvenlikle ilgili kişilerin geliştirme sürecine dahil olamamasıdır. Ve her ikisinin de tabağında zaten çok şey var. Bu sorunu, soldaki API güvenliğini zarif bir şekilde değiştirerek hem üretkenliği hem de güvenliği artırarak çözüyoruz. Bu nedenle binlerce geliştirici ve güvenlik uzmanı en başından beri platformumuzla çalışıyor”.
Shneider, Pynt’i CTO Ori Goldberg, CSO Golan Yosef ve CPO Ofer Hakimi ile birlikte kurdu. Pynt’in kurucularının tamamı hem siber güvenlik hem de yazılım geliştirme alanında deneyimli kişilerdir ve büyük ölçekli olaylara müdahale etmek için yıllarca siperlerde çalışmış kişilerdir. Harman’da (Samsung) geliştiriciler için dünyanın ilk otomotiv uygulama güvenliği çözümünü geliştiren ekiple aynı ekip.
Pynt, ücretsiz ve kurumsal bir sürüm sunuyor ve halihazırda orta ölçekli pazardan Fortune 500’e kadar çeşitli şirketlerde kullanılıyor. Geliştirme sırasında API güvenlik açıklarının tespitini otomatikleştirmenin yanı sıra Pynt, geliştiriciler ve diğer paydaşlar için kapsamlı raporlar ve gösterge tabloları da sunuyor. güvenlik sorunlarının çözümüne yönelik eyleme geçirilebilir önerilerin yanı sıra.
Joule Ventures’ın kurucu ortağı Brian Rosenzweig, “Pynt’in API’lerin üretim öncesi güvenliğini sağlamaya yönelik benzersiz yaklaşımı, ‘sola kaydırma’nın en iyi uygulamalarını benimsemek isteyen giderek artan sayıda kuruluş için bir sonraki mantıksal adımdır” dedi. “Bu Pynt ekibi olağanüstü bir deneyim, teknik zeka ve vizyon kombinasyonuna sahip ve API Güvenliği pazarında önemli bir ilerleme kaydetmeye hazırlanıyor.”
Pynt, çok çeşitli uygulama geliştirme ve güvenlik uzmanlarıyla işbirliği içinde geliştirilmiş ve onlar tarafından desteklenmiştir. En önemlisi Pynt, en popüler API geliştirme ve test araçlarından biri olan Postman ile entegre olur. Postman’ın CEO’su Abhinav Asthana, Tamir Carmel, Boaz Chalamish, Cyber Club London, Amos Stern ve Noam Lanir gibi diğer önemli melek yatırımcıların yanı sıra Pynt’in yatırımcısıdır.