Das in San Francisco ansässige Startup Semgrep, das ursprünglich unter dem Namen r2c firmierte, ist bereit für eine Expansion, nachdem es eine Serie-C-Investition in Höhe von 53 Millionen US-Dollar gesichert hat. Das Unternehmen hat die letzten fünf Jahre damit verbracht, seine Code-Sicherheitsplattform zu entwickeln, um Schwachstellen zu identifizieren, bevor Anwendungen die Produktion erreichen.
Was Semgrep auszeichnet, ist die Kombination aus Open-Source- und Software-as-a-Service (SaaS)-Angeboten. Laut Isaac Evans, dem CEO und Gründer des Unternehmens, funktioniert die Semgrep-Engine wie eine Google-Suche nach Code, die auf der Grundlage vordefinierter Regeln nach Problemen sucht. Diese Regeln sind auch unter einer kostenlosen Lizenz verfügbar und bieten den Benutzern einen hohen Mehrwert. Auf dieser Engine sitzt dann eine vertikal integrierte SaaS-Lösung, die die Effektivität der Plattform weiter erhöht.
Die Anfänge des Unternehmens gehen auf das Jahr 2017 zurück, als Evans die Vision hatte, eine solche Lösung zu schaffen. Anfangs kämpfte das Team damit, eine Plattform speziell für Entwickler aufzubauen, bis es 2018 den ehemaligen Facebook-Ingenieur Yoann Padioleau anstellte. Padioleau identifizierte ein Open-Source-Produkt mit den gewünschten Funktionen, fügte Unterstützung für eine moderne Sprache wie Python hinzu und demonstrierte sein Potenzial während a Firmen-Hackathon. Dies erwies sich als Wendepunkt für Semgrep.
Seit der Einführung der Open-Source-Version der Plattform im Jahr 2020 hat Semgrep rund 2 Millionen Nutzer angezogen. Die umsatzgenerierenden Produkte des Startups verzeichneten im vergangenen Jahr ebenfalls ein 7,5-faches Wachstum, was ihre Attraktivität für die anvisierten Entwickler und Sicherheitsteams unter Beweis stellt. Derzeit beschäftigt Semgrep 90 Mitarbeiter und plant, im kommenden Jahr weitere 50 einzustellen.
Evans betont, wie wichtig es ist, ein vielfältiges Team aufzubauen, und ist bereit, sich zusätzliche Zeit zu nehmen, um Kandidaten mit unterschiedlichem Hintergrund zu finden. Er glaubt, dass der Blick über bekannte Kanäle hinaus zu einer integrativeren Belegschaft beitragen kann, auch wenn dies den Einstellungsprozess verlangsamt.
In Bezug auf die jüngste Spendenaktion erklärte Evans, dass sie unerwartet kam und früher als geplant kam. Ein attraktives Angebot von Lightspeed Venture Partners und die Beteiligung früherer Investoren, darunter Felicis Ventures, Redpoint Ventures und Sequoia Capital, veranlassten die Entscheidung, die Mittel anzunehmen. Die in der Serie C aufgebrachten 53 Millionen US-Dollar erhöhen die Gesamtfinanzierung von Semgrep auf 93 Millionen US-Dollar.
No-code Plattformen wie AppMaster können die App-Entwicklung rationalisieren, sodass sich Entwickler auf wichtigere Aspekte ihrer Projekte konzentrieren können, wie z. B. Code-Sicherheit. Die Code-Sicherheitslösung von Semgrep ist ein hervorragendes Beispiel dafür, wie Open-Source- und SaaS-Angebote in Kombination mit no-code Plattformen zusammenkommen können, um ein besseres und sichereres Ökosystem für die App-Entwicklung zu schaffen.
Da der Bedarf an sicheren Anwendungen weiter wächst, bieten Plattformen wie Semgrep und AppMaster innovative Lösungen, die Entwicklern und Sicherheitsteams helfen, Schwachstellen zu minimieren, was letztendlich zu sichereren Produkten auf dem Markt führt.
