サンフランシスコを拠点とするスタートアップ Semgrep は、最初は r2c という名前でしたが、5,300 万ドルのシリーズ C 投資を確保した後、拡張の準備が整っています。同社は過去 5 年間、コード セキュリティ プラットフォームの開発に費やし、アプリケーションが本番環境に到達する前に脆弱性を特定できるようにしました。
Semgrep を際立たせているのは、オープンソースとサービスとしてのソフトウェア (SaaS) の組み合わせです。同社の CEO 兼創設者である Isaac Evans 氏によると、Semgrep のエンジンは Google のコード検索のように動作し、事前定義されたルールに基づいて問題をスキャンします。これらのルールは無料ライセンスでも利用できるため、ユーザーに高い価値を提供します。次に、垂直統合された SaaS ソリューションがこのエンジンの上に置かれ、プラットフォームの有効性がさらに強化されます。
会社の始まりは、Evans がそのようなソリューションを作成するというビジョンを持っていた 2017 年にさかのぼります。チームは当初、2018 年に元 Facebook エンジニアの Yoann Padioleau を雇うまで、開発者専用のプラットフォームの構築に苦労していました。 Padioleau は、必要な機能を備えたオープンソース製品を特定し、Python などの最新言語のサポートを追加し、その可能性を示しました。会社のハッカソン。これが、Semgrep の転機となったのです。
2020 年にプラットフォームのオープンソース バージョンをリリースして以来、Semgrep は約 200 万人のユーザーを獲得しています。スタートアップの収益を生み出す製品も昨年 7.5 倍の成長を遂げ、対象となる開発者やセキュリティ チームにとって魅力的であることを示しています。現在、Semgrep は 90 人を雇用しており、来年中にさらに 50 人を雇用する予定です。
Evans は、多様なチームを構築することの重要性を強調しており、多様なバックグラウンドを持つ候補者を見つけるために時間を割いても構わないと思っています。彼は、たとえそれが採用プロセスを遅らせたとしても、慣れ親しんだチャネルを超えて見ることが、より包括的な労働力に貢献できると信じています.
最近の資金調達に関して、Evans は、それは予想外であり、計画よりも早く行われたと述べました。 Lightspeed Venture Partners からの魅力的な提案と、Felicis Ventures、Redpoint Ventures、Sequoia Capital などの以前の投資家の参加により、資金を受け入れる決定が促されました。シリーズ C で調達された 5,300 万ドルにより、Semgrep の資金調達総額は 9,300 万ドルになります。
AppMasterのようなNo-codeプラットフォームはアプリ開発を合理化できるため、開発者はコード セキュリティなど、プロジェクトのより重要な側面に集中できます。 Semgrep のコード セキュリティ ソリューションは、オープン ソースと SaaS のサービスをno-codeプラットフォームと組み合わせることで、より優れた安全なアプリ開発エコシステムを構築する方法の優れた例です。
安全なアプリケーションの必要性が高まり続ける中、Semgrep やAppMasterなどのプラットフォームは、開発者やセキュリティ チームが脆弱性を最小限に抑えるのに役立つ革新的なソリューションを提供し、最終的に市場でより安全な製品につながります。
