总部位于旧金山的初创公司 Semgrep 最初名为 r2c,在获得 5300 万美元的 C 系列投资后准备扩张。该公司在过去五年中一直在开发其代码安全平台,以帮助在应用程序投入生产之前识别漏洞。
让 Semgrep 与众不同的是它结合了开源和软件即服务 (SaaS) 产品。据该公司首席执行官兼创始人艾萨克·埃文斯 (Isaac Evans) 称,Semgrep 引擎的运行方式类似于谷歌搜索代码,根据预定义的规则扫描问题。这些规则也可在免费许可下使用,为用户提供高水平的价值。垂直集成的 SaaS 解决方案位于该引擎之上,进一步提高了平台的有效性。
该公司的历史可以追溯到 2017 年,当时 Evans 有创建此类解决方案的愿景。最初,该团队努力为开发人员构建一个平台,直到他们在 2018 年聘请了前 Facebook 工程师 Yoann Padioleau。Padioleau 确定了具有所需功能的开源产品,增加了对 Python 等现代语言的支持,并在公司黑客马拉松。这被证明是 Semgrep 的转折点。
自 2020 年推出该平台的开源版本以来,Semgrep 吸引了大约 200 万用户。该初创公司的创收产品去年也实现了 7.5 倍的增长,证明了它们对目标开发人员和安全团队的吸引力。目前,Semgrep 拥有 90 名员工,并计划在来年再招聘 50 名员工。
埃文斯强调建立多元化团队的重要性,并愿意花额外的时间来寻找来自不同背景的候选人。他认为,超越熟悉的渠道可以促进更具包容性的员工队伍,即使这会减慢招聘流程。
对于近期的募资,埃文斯表示出乎意料,比计划来得更早。 Lightspeed Venture Partners 提出的极具吸引力的报价以及之前投资者(包括 Felicis Ventures、Redpoint Ventures 和红杉资本)的参与促使他们决定接受这些资金。 C 系列筹集的 5300 万美元使 Semgrep 的总资金达到 9300 万美元。
AppMaster等No-code平台可以简化应用程序开发,使开发人员能够专注于项目的更关键方面,例如代码安全性。 Semgrep 的代码安全解决方案是开源和 SaaS 产品如何与no-code平台相结合以创建更好、更安全的应用程序开发生态系统的绝佳示例。
随着对安全应用程序的需求不断增长,Semgrep 和AppMaster等平台提供创新解决方案,帮助开发人员和安全团队最大限度地减少漏洞,最终在市场上推出更安全的产品。
