در حالت ایدهآل، زمانی که نوبت به ساخت برنامههای ایمن میرسد، بهتر است کد را در طول فرآیند توسعه بررسی کنید تا قبل از شروع تولید، آسیبپذیریها را پیدا کنید. این دقیقاً همان راهحلی است که Semgrep، سابقاً r2c، یک استارتآپ در سانفرانسیسکو، در پنج سال گذشته ایجاد کرده است.
امروز، این شرکت اعلام کرد که 53 میلیون دلار سری C جمع آوری کرده است. علاوه بر این، در زمانی که دلارهای VC بسیار سخت تر است، آنها حتی به دنبال این بودجه نبودند. به گفته ایزاک ایوانز، مدیرعامل و موسس شرکت، سرمایه گذاران به آنها نزدیک شدند.
راه حل این شرکت متن باز را با ارائه SaaS ترکیب می کند. بنابراین ما دو چیز داریم که منبع باز هستند: ما این موتور را داریم که به نوعی شبیه جستجوی کد گوگل است. شما قوانینی را برای آن بنویسید و سپس [the code] از داخل موتور عبور می کند، و سپس به شما می گوید، “هی، این خط خاص مشکل دارد.”
اما آنها در اینجا متوقف نمی شوند. اما پس از آن خود قوانین نیز تحت یک مجوز رایگان در دسترس هستند. بنابراین شما هم موتور و هم قوانینی را دارید که در کنار هم ارزش فوقالعادهای را برای بسیاری از مردم ارائه میکنند، بسیار بیشتر از بسیاری از رقبای ما. و سپس ما همچنین یک راه حل SaaS به صورت عمودی یکپارچه داریم که در بالای آن قرار می گیرد،” ایوانز توضیح داد.
ایوانز گفت زمانی که این شرکت در سال 2017 راه اندازی شد، او این چشم انداز را داشت که چنین کاری را انجام دهد و قصد ساخت آن را داشت، اما آنها برای ساختن چیزی خاص برای توسعه دهندگان مشکل داشتند. سال بعد، Yoann Padioleau، مهندس سابق فیس بوک را استخدام کرد، که به این نکته اشاره کرد که یک محصول منبع باز وجود دارد که کاری را که آنها می خواستند انجام دهند، انجام می داد.
او میگفت: «هی محصولی که میسازی مرا به یاد چیزی میاندازد که در فیسبوک ساختهام». پس می دانید، ما حتی زمانی که او را استخدام کردیم متوجه نشدیم که او این چیز را ساخته است.»
ایوانز گفت که در واقع آماده شنیدن آن نیست، اما زمانی که Padioleau آن را به شرکت ارائه کرد، بلافاصله پس از آن متوجه شدند که او درگیر چیزی است. و بنابراین در هکاتون بعدی، مانند یک هفته بعد، او آن را صیقل داد و به ما نشان داد که چگونه می تواند کار کند، پشتیبانی از زبان مدرنی مانند پایتون را اضافه کرد، زیرا فقط از PHP از دوران فیس بوک پشتیبانی می کرد، و ما حداقل باهوش بودیم. کافی است بپذیریم که اشتباه کرده ایم.»
آن لحظه برای شرکت کلیدی بود و آنها نسخه متن باز را در پایان سال 2020 منتشر کردند و امروز ابزار منبع باز حدود 2 میلیون کاربر دارد. محصولات تولید کننده درآمد این شرکت در سال گذشته 7.5 برابر افزایش یافت، بنابراین به نظر می رسد که این محصولات با توسعه دهندگانی که در تلاش بودند به آنها دسترسی پیدا کنند و تیم های امنیتی که می خواهند پایه کد را ایمن نگه دارند، طنین انداز شده اند.
امروز، این شرکت 90 نفر دارد و قصد دارد در سال جاری حدود 50 نفر دیگر را اضافه کند. او میگوید که به ایجاد یک تیم متنوع فکر میکند و این نیازمند اتخاذ رویکردی کندتر و آگاهانهتر برای استخدام است، اما این کاری است که او مایل به انجام آن بوده است.
چیزی که من یاد گرفتم این است که اگر میخواهید سریع بروید، میتوانید از استخدامهای درون ارجاعی و درون شبکه استفاده کنید، و این باعث میشود سریعتر پیش بروید، اما منجر به تنوع کمتری میشود. در سراسر تیم، او گفت. ترجیح او این است که وقت اضافی را صرف کند و به دنبال نامزدهایی باشد که به خوبی با هم ارتباط ندارند.
ایوانز میگوید که هنوز برنامهای برای جمعآوری سرمایه نداشت و پیشنهادی دریافت کرد که نتوانست رد کند. ما تا تابستان برای جمع آوری کمک برنامه ریزی نکرده بودیم. ما باندهای زیادی داشتیم، اما پیشدستی کردیم و پیشنهاد بسیار جذابی روی میز داشتیم. و ما میدانستیم که داشتن پول نقد در بانک به ما امکان میدهد از نظر تهاجمیتر باشیم [balancing product development with more go-to-market activities]،” او گفت.
دور امروز توسط Lightspeed Venture Partners با مشارکت سرمایه گذاران قبلی Felicis Ventures، Redpoint Ventures و Sequoia Capital هدایت شد. این شرکت در حال حاضر در مجموع 93 میلیون دلار جذب کرده است.