Стартап Semgrep из Сан-Франциско, который первоначально назывался r2c, готов к расширению после получения инвестиций серии C в размере 53 миллионов долларов. Компания потратила последние пять лет на разработку своей платформы безопасности кода, чтобы помочь выявлять уязвимости до того, как приложения будут запущены в производство.
Что отличает Semgrep, так это сочетание предложений с открытым исходным кодом и программного обеспечения как услуги (SaaS). По словам Исаака Эванса, генерального директора и основателя компании, движок Semgrep работает как поиск кода Google, сканируя проблемы на основе заранее определенных правил. Эти правила также доступны по бесплатной лицензии, что обеспечивает высокую ценность для пользователей. Вертикально интегрированное решение SaaS устанавливается поверх этого движка, что еще больше повышает эффективность платформы.
История компании началась в 2017 году, когда у Эванса возникла идея создать такое решение. Первоначально команда изо всех сил пыталась создать платформу специально для разработчиков, пока в 2018 году не наняла бывшего инженера Facebook Йоанна Падиоло. Падиоло определил продукт с открытым исходным кодом с желаемыми функциями, добавил поддержку современного языка, такого как Python, и продемонстрировал его потенциал во время хакатон компании. Это оказалось поворотным моментом для Семгрепа.
С момента запуска версии платформы с открытым исходным кодом в 2020 году Semgrep привлек около 2 миллионов пользователей. Приносящие доход продукты стартапа также выросли в 7,5 раз в прошлом году, продемонстрировав свою привлекательность для целевых разработчиков и групп безопасности. В настоящее время в Semgrep работает 90 человек, и в следующем году планируется нанять еще 50 человек.
Эванс подчеркивает важность создания разнообразной команды и готов потратить дополнительное время на поиск кандидатов из разных слоев общества. Он считает, что выход за рамки привычных каналов может способствовать более инклюзивной рабочей силе, даже если это замедляет процесс найма.
Что касается недавнего сбора средств, Эванс заявил, что это было неожиданно и произошло раньше, чем планировалось. Привлекательное предложение от Lightspeed Venture Partners и участие предыдущих инвесторов, включая Felicis Ventures, Redpoint Ventures и Sequoia Capital, побудили принять решение о принятии средств. 53 миллиона долларов, привлеченных в серии C, доводят общее финансирование Semgrep до 93 миллионов долларов.
Платформы No-code такие как AppMaster, могут упростить разработку приложений, позволяя разработчикам сосредоточиться на более важных аспектах своих проектов, таких как безопасность кода. Решение Semgrep для защиты кода — отличный пример того, как предложения с открытым исходным кодом и SaaS в сочетании с платформами no-code могут объединиться для создания лучшей и более безопасной экосистемы разработки приложений.
Поскольку потребность в безопасных приложениях продолжает расти, такие платформы, как Semgrep и AppMaster, предлагают инновационные решения, которые помогают разработчикам и специалистам по безопасности минимизировать уязвимости, что в конечном итоге приводит к появлению на рынке более безопасных продуктов.
