La startup Semgrep basée à San Francisco, qui s'appelait initialement r2c, est sur le point de se développer après avoir obtenu un investissement de série C de 53 millions de dollars. La société a passé les cinq dernières années à développer sa plate-forme de sécurité de code pour aider à identifier les vulnérabilités avant que les applications n'atteignent la production.
Ce qui distingue Semgrep, c'est sa combinaison d'offres open source et de logiciels en tant que service (SaaS). Selon Isaac Evans, PDG et fondateur de la société, le moteur de Semgrep fonctionne comme une recherche de code Google, en analysant les problèmes en fonction de règles prédéfinies. Ces règles sont également disponibles sous une licence gratuite, offrant un haut niveau de valeur aux utilisateurs. Une solution SaaS intégrée verticalement repose ensuite sur ce moteur, améliorant encore l'efficacité de la plate-forme.
Les débuts de l'entreprise remontent à 2017, lorsque Evans a eu la vision de créer une telle solution. Au départ, l'équipe a eu du mal à créer une plate-forme spécifiquement pour les développeurs jusqu'à ce qu'elle embauche l'ancien ingénieur Facebook Yoann Padioleau en 2018. Padioleau a identifié un produit open source avec les fonctionnalités souhaitées, a ajouté la prise en charge d'un langage moderne comme Python et a présenté son potentiel lors d'un hackathon d'entreprise. Cela s'est avéré être un tournant pour Semgrep.
Depuis le lancement de la version open source de la plateforme en 2020, Semgrep a attiré environ 2 millions d'utilisateurs. Les produits générateurs de revenus de la startup ont également connu une croissance de 7,5 fois l'année dernière, démontrant leur attrait pour les développeurs et les équipes de sécurité ciblés. Actuellement, Semgrep emploie 90 personnes et prévoit d'en embaucher 50 supplémentaires au cours de l'année à venir.
Evans insiste sur l'importance de constituer une équipe diversifiée et est prêt à prendre plus de temps pour trouver des candidats d'horizons divers. Il pense que regarder au-delà des canaux familiers peut contribuer à une main-d'œuvre plus inclusive, même si cela ralentit le processus d'embauche.
Concernant la récente collecte de fonds, Evans a déclaré qu'elle était inattendue et qu'elle est arrivée plus tôt que prévu. Une offre attrayante sur la table de Lightspeed Venture Partners et la participation d'investisseurs précédents, dont Felicis Ventures, Redpoint Ventures et Sequoia Capital, ont incité la décision d'accepter les fonds. Les 53 millions de dollars levés dans le cadre de la série C portent le financement total de Semgrep à 93 millions de dollars.
Les plates No-code comme AppMaster peuvent rationaliser le développement d'applications, permettant aux développeurs de se concentrer sur des aspects plus critiques de leurs projets, tels que la sécurité du code. La solution de sécurité de code de Semgrep est un excellent exemple de la façon dont les offres open source et SaaS, associées à des plates no-code, peuvent se combiner pour créer un écosystème de développement d'applications meilleur et plus sûr.
Alors que le besoin d'applications sécurisées ne cesse de croître, des plates-formes telles que Semgrep et AppMaster proposent des solutions innovantes qui aident les développeurs et les équipes de sécurité à minimiser les vulnérabilités, ce qui conduit finalement à des produits plus sûrs sur le marché.
