De in San Francisco gevestigde startup Semgrep, die aanvankelijk de naam r2c heette, is klaar voor uitbreiding na het binnenhalen van een Series C-investering van $ 53 miljoen. Het bedrijf heeft de afgelopen vijf jaar zijn codebeveiligingsplatform ontwikkeld om kwetsbaarheden te identificeren voordat applicaties in productie gaan.
Wat Semgrep onderscheidt, is de combinatie van open-source en software-as-a-service (SaaS)-aanbiedingen. Volgens Isaac Evans, de CEO en oprichter van het bedrijf, werkt de engine van Semgrep als een Google-zoekopdracht voor code, waarbij wordt gescand op problemen op basis van vooraf gedefinieerde regels. Deze regels zijn ook beschikbaar onder een gratis licentie en bieden gebruikers een hoge waarde. Bovenop deze engine zit dan een verticaal geïntegreerde SaaS-oplossing, waardoor de effectiviteit van het platform verder wordt vergroot.
Het begin van het bedrijf gaat terug tot 2017, toen Evans de visie had om een dergelijke oplossing te creëren. Aanvankelijk worstelde het team met het bouwen van een platform speciaal voor ontwikkelaars totdat ze in 2018 de voormalige Facebook-engineer Yoann Padioleu in dienst namen. Padioleu identificeerde een open-sourceproduct met de gewenste functies, voegde ondersteuning toe voor een moderne taal zoals Python en demonstreerde het potentieel ervan tijdens een bedrijfshackathon. Dit bleek een keerpunt te zijn voor Semgrep.
Sinds de lancering van de open-sourceversie van het platform in 2020 heeft Semgrep ongeveer 2 miljoen gebruikers aangetrokken. De omzetgenererende producten van de startup kenden vorig jaar ook een groei van 7,5x, wat aantoont dat ze aantrekkelijk zijn voor de beoogde ontwikkelaars en beveiligingsteams. Semgrep heeft momenteel 90 mensen in dienst en heeft plannen om er het komende jaar nog eens 50 aan te nemen.
Evans benadrukt het belang van het opbouwen van een divers team en is bereid extra tijd te nemen om kandidaten met diverse achtergronden te vinden. Hij is van mening dat verder kijken dan de bekende kanalen kan bijdragen aan een inclusiever personeelsbestand, ook al vertraagt dit het wervingsproces.
Met betrekking tot de recente fondsenwerving verklaarde Evans dat het onverwacht was en eerder kwam dan gepland. Een aantrekkelijk bod op tafel van Lightspeed Venture Partners en deelname van eerdere investeerders, waaronder Felicis Ventures, Redpoint Ventures en Sequoia Capital, hebben geleid tot de beslissing om de fondsen te accepteren. De $ 53 miljoen die in de Series C is opgehaald, brengt de totale financiering van Semgrep op $ 93 miljoen.
No-code platforms zoals AppMaster kunnen de ontwikkeling van apps stroomlijnen, waardoor ontwikkelaars zich kunnen concentreren op meer kritieke aspecten van hun projecten, zoals codebeveiliging. De codebeveiligingsoplossing van Semgrep is een uitstekend voorbeeld van hoe open source- en SaaS-aanbiedingen, gecombineerd met no-code platforms, samen kunnen komen om een beter, veiliger ecosysteem voor app-ontwikkeling te creëren.
Naarmate de behoefte aan veilige applicaties blijft groeien, bieden platforms zoals Semgrep en AppMaster innovatieve oplossingen die ontwikkelaars en beveiligingsteams helpen om kwetsbaarheden te minimaliseren, wat uiteindelijk leidt tot veiligere producten op de markt.
