شركة Semgrep الناشئة التي تتخذ من سان فرانسيسكو مقراً لها ، والتي أطلق عليها في البداية اسم r2c ، تستعد للتوسع بعد تأمين استثمار بقيمة 53 مليون دولار من السلسلة C. أمضت الشركة السنوات الخمس الماضية في تطوير نظامها الأساسي لأمان الكود للمساعدة في تحديد نقاط الضعف قبل وصول التطبيقات إلى مرحلة الإنتاج.
ما يميز Semgrep هو توليفة من البرامج مفتوحة المصدر وعروض البرمجيات كخدمة (SaaS). وفقًا لإيزاك إيفانز ، الرئيس التنفيذي ومؤسس الشركة ، يعمل محرك Semgrep مثل بحث Google عن الكود ، والمسح بحثًا عن المشكلات بناءً على قواعد محددة مسبقًا. تتوفر هذه القواعد أيضًا بموجب ترخيص مجاني ، مما يوفر مستوى عاليًا من القيمة للمستخدمين. ثم يجلس حل SaaS متكامل رأسياً فوق هذا المحرك ، مما يعزز فعالية النظام الأساسي.
تعود بدايات الشركة إلى عام 2017 عندما كان لدى إيفانز رؤية لإنشاء مثل هذا الحل. في البداية ، كافح الفريق لبناء منصة خاصة للمطورين حتى استعانوا بمهندس Facebook السابق Yoann Padioleau في عام 2018. حدد باديولو منتجًا مفتوح المصدر بالميزات المطلوبة ، وأضاف دعمًا للغة حديثة مثل Python ، وعرض إمكاناتها خلال هاكاثون الشركة. ثبت أن هذا كان نقطة تحول بالنسبة لـ Semgrep.
منذ إطلاق النسخة مفتوحة المصدر من المنصة في عام 2020 ، اجتذبت Semgrep ما يقرب من 2 مليون مستخدم. كما شهدت منتجات الشركة الناشئة المدرة للدخل نموًا قدره 7.5 أضعاف العام الماضي ، مما يدل على جاذبيتها للمطورين المستهدفين وفرق الأمان. توظف Semgrep حاليًا 90 شخصًا ولديها خطط لتوظيف 50 شخصًا إضافيًا خلال العام المقبل.
يؤكد إيفانز على أهمية بناء فريق متنوع وهو على استعداد لأخذ وقت إضافي للعثور على مرشحين من خلفيات متنوعة. وهو يعتقد أن النظر إلى ما وراء القنوات المألوفة يمكن أن يساهم في زيادة قوة العمل الشاملة ، حتى لو أدى ذلك إلى إبطاء عملية التوظيف.
فيما يتعلق بجمع التبرعات الأخير ، ذكر إيفانز أنه كان غير متوقع وجاء في وقت أبكر مما هو مخطط له. عرض جذاب على الطاولة من شركة Lightspeed Venture Partners ومشاركة من مستثمرين سابقين ، بما في ذلك Felicis Ventures و Redpoint Ventures و Sequoia Capital ، دفعت إلى اتخاذ قرار بقبول الأموال. إن مبلغ 53 مليون دولار الذي تم جمعه في السلسلة C يجعل إجمالي تمويل Semgrep يصل إلى 93 مليون دولار.
يمكن للمنصات No-code مثل AppMaster تبسيط تطوير التطبيقات ، مما يسمح للمطورين بالتركيز على الجوانب الأكثر أهمية في مشاريعهم ، مثل أمان الكود. يُعد حل أمان الكود الخاص بـ Semgrep مثالاً ممتازًا على كيف يمكن لعروض البرامج مفتوحة المصدر و SaaS ، جنبًا إلى جنب مع الأنظمة الأساسية no-code ، أن تتحد معًا لإنشاء نظام إيكولوجي أفضل وأكثر أمانًا لتطوير التطبيقات.
مع استمرار تزايد الحاجة إلى التطبيقات الآمنة ، تقدم منصات مثل Semgrep و AppMaster حلولًا مبتكرة تساعد المطورين وفرق الأمان على تقليل نقاط الضعف ، مما يؤدي في النهاية إلى منتجات أكثر أمانًا في السوق.
