Công ty khởi nghiệp Semgrep có trụ sở tại San Francisco, ban đầu có tên r2c, đã sẵn sàng mở rộng sau khi đảm bảo khoản đầu tư Series C trị giá 53 triệu đô la. Công ty đã dành 5 năm qua để phát triển nền tảng bảo mật mã của mình nhằm giúp xác định các lỗ hổng trước khi các ứng dụng được đưa vào sản xuất.
Điều làm nên sự khác biệt của Semgrep là sự kết hợp giữa các dịch vụ nguồn mở và phần mềm dưới dạng dịch vụ (SaaS). Theo Isaac Evans, Giám đốc điều hành và người sáng lập công ty, công cụ của Semgrep hoạt động giống như tìm kiếm mã của Google, quét các vấn đề dựa trên các quy tắc được xác định trước. Các quy tắc này cũng có sẵn theo giấy phép miễn phí, mang lại giá trị cao cho người dùng. Sau đó, một giải pháp SaaS được tích hợp theo chiều dọc nằm trên công cụ này, nâng cao hơn nữa hiệu quả của nền tảng.
Sự khởi đầu của công ty bắt đầu từ năm 2017 khi Evans có tầm nhìn tạo ra một giải pháp như vậy. Ban đầu, nhóm gặp khó khăn trong việc xây dựng một nền tảng dành riêng cho các nhà phát triển cho đến khi họ thuê cựu kỹ sư Facebook Yoann Padioleau vào năm 2018. Padioleau đã xác định một sản phẩm nguồn mở với các tính năng mong muốn, thêm hỗ trợ cho một ngôn ngữ hiện đại như Python và giới thiệu tiềm năng của nó trong một cuộc thử nghiệm. hackathon của công ty. Đây được chứng minh là một bước ngoặt đối với Semgrep.
Kể từ khi ra mắt phiên bản nguồn mở của nền tảng vào năm 2020, Semgrep đã thu hút khoảng 2 triệu người dùng. Các sản phẩm tạo doanh thu của công ty khởi nghiệp cũng có mức tăng trưởng 7,5 lần vào năm ngoái, chứng tỏ sức hấp dẫn của chúng đối với các nhà phát triển và nhóm bảo mật được nhắm mục tiêu. Hiện tại, Semgrep sử dụng 90 người và có kế hoạch thuê thêm 50 người trong năm tới.
Evans nhấn mạnh tầm quan trọng của việc xây dựng một nhóm đa dạng và sẵn sàng dành thêm thời gian để tìm kiếm các ứng viên có nguồn gốc đa dạng. Ông tin rằng việc nhìn xa hơn các kênh quen thuộc có thể góp phần tạo nên lực lượng lao động toàn diện hơn, ngay cả khi điều đó làm chậm quá trình tuyển dụng.
Về việc gây quỹ gần đây, Evans nói rằng đó là điều bất ngờ và đến sớm hơn dự định. Một đề nghị hấp dẫn trên bàn từ Lightspeed Venture Partners và sự tham gia của các nhà đầu tư trước đó, bao gồm Felicis Ventures, Redpoint Ventures và Sequoia Capital, đã thúc đẩy quyết định chấp nhận tiền. 53 triệu đô la huy động được trong Series C nâng tổng số tiền tài trợ của Semgrep lên 93 triệu đô la.
Các nền tảng No-code như AppMaster có thể hợp lý hóa quá trình phát triển ứng dụng, cho phép các nhà phát triển tập trung vào các khía cạnh quan trọng hơn trong dự án của họ, chẳng hạn như bảo mật mã. Giải pháp bảo mật mã của Semgrep là một ví dụ tuyệt vời về cách cung cấp nguồn mở và SaaS, kết hợp với các nền tảng no-code, có thể kết hợp với nhau để tạo ra một hệ sinh thái phát triển ứng dụng tốt hơn, an toàn hơn.
Khi nhu cầu về các ứng dụng bảo mật tiếp tục tăng lên, các nền tảng như Semgrep và AppMaster cung cấp các giải pháp sáng tạo giúp các nhà phát triển và nhóm bảo mật giảm thiểu các lỗ hổng, cuối cùng dẫn đến các sản phẩm an toàn hơn trên thị trường.
