La startup Semgrep con sede a San Francisco, che inizialmente si chiamava r2c, è pronta per l'espansione dopo essersi assicurata un investimento di serie C da 53 milioni di dollari. La società ha trascorso gli ultimi cinque anni a sviluppare la propria piattaforma di sicurezza del codice per aiutare a identificare le vulnerabilità prima che le applicazioni raggiungano la produzione.
Ciò che distingue Semgrep è la sua combinazione di offerte open source e software-as-a-service (SaaS). Secondo Isaac Evans, CEO e fondatore dell'azienda, il motore di Semgrep funziona come una ricerca di codice su Google, scansionando i problemi in base a regole predefinite. Queste regole sono disponibili anche con una licenza gratuita, fornendo un alto livello di valore agli utenti. Una soluzione SaaS integrata verticalmente si trova quindi in cima a questo motore, migliorando ulteriormente l'efficacia della piattaforma.
Gli inizi dell'azienda risalgono al 2017, quando Evans ebbe l'idea di creare una soluzione del genere. Inizialmente, il team ha lottato per costruire una piattaforma specifica per gli sviluppatori fino a quando non ha assunto l'ex ingegnere di Facebook Yoann Padioleau nel 2018. Padioleau ha identificato un prodotto open source con le funzionalità desiderate, ha aggiunto il supporto per un linguaggio moderno come Python e ne ha mostrato il potenziale durante un hackathon aziendale. Questo si è rivelato un punto di svolta per Semgrep.
Dal lancio della versione open source della piattaforma nel 2020, Semgrep ha attratto circa 2 milioni di utenti. Anche i prodotti che generano entrate della startup hanno registrato una crescita di 7,5 volte l'anno scorso, dimostrando il loro fascino per gli sviluppatori e i team di sicurezza presi di mira. Attualmente, Semgrep impiega 90 persone e prevede di assumerne altre 50 nel corso del prossimo anno.
Evans sottolinea l'importanza di costruire un team diversificato ed è disposto a dedicare più tempo per trovare candidati con background diversi. Crede che guardare oltre i canali familiari possa contribuire a una forza lavoro più inclusiva, anche se rallenta il processo di assunzione.
Per quanto riguarda la recente raccolta fondi, Evans ha affermato che era inaspettata ed è arrivata prima del previsto. Un'interessante offerta sul tavolo di Lightspeed Venture Partners e la partecipazione di precedenti investitori, tra cui Felicis Ventures, Redpoint Ventures e Sequoia Capital, hanno portato alla decisione di accettare i fondi. I $ 53 milioni raccolti nella serie C portano il finanziamento totale di Semgrep a $ 93 milioni.
Le piattaforme No-code come AppMaster possono semplificare lo sviluppo delle app, consentendo agli sviluppatori di concentrarsi su aspetti più critici dei loro progetti, come la sicurezza del codice. La soluzione di sicurezza del codice di Semgrep è un eccellente esempio di come le offerte open source e SaaS, combinate con piattaforme no-code, possano unirsi per creare un ecosistema di sviluppo di app migliore e più sicuro.
Poiché la necessità di applicazioni sicure continua a crescere, piattaforme come Semgrep e AppMaster offrono soluzioni innovative che aiutano gli sviluppatori e i team di sicurezza a ridurre al minimo le vulnerabilità, portando infine a prodotti più sicuri sul mercato.
