Semgrep บริษัทสตาร์ทอัพในซานฟรานซิสโกซึ่งเดิมชื่อ r2c นั้นพร้อมสำหรับการขยายตัวหลังจากได้รับเงินลงทุน Series C มูลค่า 53 ล้านดอลลาร์ บริษัทได้ใช้เวลาห้าปีที่ผ่านมาในการพัฒนาแพลตฟอร์มการรักษาความปลอดภัยรหัสเพื่อช่วยระบุช่องโหว่ก่อนที่แอปพลิเคชันจะไปถึงการผลิต
สิ่งที่ทำให้ Semgrep แตกต่างคือการผสมผสานระหว่างข้อเสนอโอเพ่นซอร์สและซอฟต์แวร์ในฐานะบริการ (SaaS) Isaac Evans ซีอีโอและผู้ก่อตั้งบริษัทกล่าวว่า เครื่องยนต์ของ Semgrep ทำงานเหมือนกับการค้นหาโค้ดของ Google โดยสแกนหาปัญหาตามกฎที่กำหนดไว้ล่วงหน้า กฎเหล่านี้ยังมีให้ใช้งานภายใต้ใบอนุญาตฟรี ซึ่งให้คุณค่าระดับสูงแก่ผู้ใช้ โซลูชัน SaaS ที่ผสานรวมในแนวตั้งจะอยู่บนกลไกนี้ ซึ่งจะช่วยเพิ่มประสิทธิภาพของแพลตฟอร์มให้ดียิ่งขึ้นไปอีก
จุดเริ่มต้นของบริษัทย้อนกลับไปในปี 2560 เมื่อ Evans มีวิสัยทัศน์ที่จะสร้างโซลูชันดังกล่าว ในขั้นต้น ทีมงานประสบปัญหาในการสร้างแพลตฟอร์มโดยเฉพาะสำหรับนักพัฒนาจนกระทั่งพวกเขาจ้างอดีตวิศวกรของ Facebook Yoann Padioleau ในปี 2018 Padioleau ระบุผลิตภัณฑ์โอเพ่นซอร์สที่มีคุณสมบัติที่ต้องการ เพิ่มการรองรับสำหรับภาษาสมัยใหม่เช่น Python และแสดงศักยภาพของมันในช่วง แฮกกาธอนของบริษัท สิ่งนี้พิสูจน์แล้วว่าเป็นจุดเปลี่ยนสำหรับ Semgrep
นับตั้งแต่เปิดตัวแพลตฟอร์มเวอร์ชันโอเพ่นซอร์สในปี 2020 Semgrep สามารถดึงดูดผู้ใช้ได้ประมาณ 2 ล้านคน ผลิตภัณฑ์ที่สร้างรายได้ของสตาร์ทอัพยังเติบโต 7.5 เท่าในปีที่แล้ว ซึ่งแสดงให้เห็นถึงความสนใจของพวกเขาต่อนักพัฒนาเป้าหมายและทีมรักษาความปลอดภัย ปัจจุบัน Semgrep มีพนักงาน 90 คน และมีแผนที่จะจ้างเพิ่มอีก 50 คนในปีหน้า
Evans เน้นย้ำถึงความสำคัญของการสร้างทีมที่มีความหลากหลาย และยินดีที่จะใช้เวลาเพิ่มเติมเพื่อค้นหาผู้สมัครจากภูมิหลังที่หลากหลาย เขาเชื่อว่าการมองข้ามช่องทางที่คุ้นเคยสามารถช่วยให้พนักงานมีส่วนร่วมมากขึ้น แม้ว่าจะทำให้กระบวนการจ้างงานช้าลงก็ตาม
เกี่ยวกับการระดมทุนครั้งล่าสุด Evans กล่าวว่าไม่คาดคิดและมาเร็วกว่าที่วางแผนไว้ ข้อเสนอที่น่าสนใจบนโต๊ะจาก Lightspeed Venture Partners และการมีส่วนร่วมจากนักลงทุนรายก่อน ได้แก่ Felicis Ventures, Redpoint Ventures และ Sequoia Capital กระตุ้นให้ตัดสินใจรับเงิน การระดมทุน 53 ล้านดอลลาร์ใน Series C ทำให้เงินทุนรวมของ Sembrep เป็น 93 ล้านดอลลาร์
แพลตฟอร์ม No-code เช่น AppMaster สามารถปรับปรุงการพัฒนาแอพ ทำให้นักพัฒนาสามารถมุ่งเน้นไปที่แง่มุมที่สำคัญยิ่งขึ้นของโครงการ เช่น ความปลอดภัยของโค้ด โซลูชันการรักษาความปลอดภัยด้วยโค้ดของ Semgrep เป็นตัวอย่างที่ยอดเยี่ยมของวิธีการที่ข้อเสนอแบบโอเพ่นซอร์สและ SaaS เมื่อรวมกับแพลตฟอร์ม no-code สามารถมารวมกันเพื่อสร้างระบบนิเวศการพัฒนาแอปที่ดีและปลอดภัยยิ่งขึ้น
เนื่องจากความต้องการแอปพลิเคชันที่ปลอดภัยเพิ่มขึ้นอย่างต่อเนื่อง แพลตฟอร์มเช่น Semgrep และ AppMaster จึงนำเสนอโซลูชันที่เป็นนวัตกรรมใหม่ที่ช่วยให้นักพัฒนาและทีมรักษาความปลอดภัยลดช่องโหว่ลงได้ ซึ่งนำไปสู่ผลิตภัณฑ์ที่ปลอดภัยกว่าในตลาดในที่สุด
