Semgrep (سابق r2c) 53 میلیون دلار سرمایه گذاری می کند تا پلتفرم امنیتی کد را توسعه دهد

از

در حالت ایده‌آل، زمانی که نوبت به ساخت برنامه‌های ایمن می‌رسد، بهتر است کد را در طول فرآیند توسعه بررسی کنید تا قبل از شروع تولید، آسیب‌پذیری‌ها را پیدا کنید. این دقیقاً همان راه‌حلی است که Semgrep، سابقاً r2c، یک استارت‌آپ در سانفرانسیسکو، در پنج سال گذشته ایجاد کرده است.

امروز، این شرکت اعلام کرد که 53 میلیون دلار سری C جمع آوری کرده است. علاوه بر این، در زمانی که دلارهای VC بسیار سخت تر است، آنها حتی به دنبال این بودجه نبودند. به گفته ایزاک ایوانز، مدیرعامل و موسس شرکت، سرمایه گذاران به آنها نزدیک شدند.

راه حل این شرکت متن باز را با ارائه SaaS ترکیب می کند. بنابراین ما دو چیز داریم که منبع باز هستند: ما این موتور را داریم که به نوعی شبیه جستجوی کد گوگل است. شما قوانینی را برای آن بنویسید و سپس [the code] از داخل موتور عبور می کند، و سپس به شما می گوید، “هی، این خط خاص مشکل دارد.”

اما آنها در اینجا متوقف نمی شوند. اما پس از آن خود قوانین نیز تحت یک مجوز رایگان در دسترس هستند. بنابراین شما هم موتور و هم قوانینی را دارید که در کنار هم ارزش فوق‌العاده‌ای را برای بسیاری از مردم ارائه می‌کنند، بسیار بیشتر از بسیاری از رقبای ما. و سپس ما همچنین یک راه حل SaaS به صورت عمودی یکپارچه داریم که در بالای آن قرار می گیرد،” ایوانز توضیح داد.

اسکرین شات Semgrep نشان می دهد که چگونه شرکت خطاها را در کد پیدا کرده و نمایش می دهد.

Semgrep خطاهای امنیتی توسعه دهندگان را در کد نشان می دهد. اعتبار تصویر: سمگریپ

ایوانز گفت زمانی که این شرکت در سال 2017 راه اندازی شد، او این چشم انداز را داشت که چنین کاری را انجام دهد و قصد ساخت آن را داشت، اما آنها برای ساختن چیزی خاص برای توسعه دهندگان مشکل داشتند. سال بعد، Yoann Padioleau، مهندس سابق فیس بوک را استخدام کرد، که به این نکته اشاره کرد که یک محصول منبع باز وجود دارد که کاری را که آنها می خواستند انجام دهند، انجام می داد.

او می‌گفت: «هی محصولی که می‌سازی مرا به یاد چیزی می‌اندازد که در فیس‌بوک ساخته‌ام». پس می دانید، ما حتی زمانی که او را استخدام کردیم متوجه نشدیم که او این چیز را ساخته است.»

ایوانز گفت که در واقع آماده شنیدن آن نیست، اما زمانی که Padioleau آن را به شرکت ارائه کرد، بلافاصله پس از آن متوجه شدند که او درگیر چیزی است. و بنابراین در هکاتون بعدی، مانند یک هفته بعد، او آن را صیقل داد و به ما نشان داد که چگونه می تواند کار کند، پشتیبانی از زبان مدرنی مانند پایتون را اضافه کرد، زیرا فقط از PHP از دوران فیس بوک پشتیبانی می کرد، و ما حداقل باهوش بودیم. کافی است بپذیریم که اشتباه کرده ایم.»

آن لحظه برای شرکت کلیدی بود و آنها نسخه متن باز را در پایان سال 2020 منتشر کردند و امروز ابزار منبع باز حدود 2 میلیون کاربر دارد. محصولات تولید کننده درآمد این شرکت در سال گذشته 7.5 برابر افزایش یافت، بنابراین به نظر می رسد که این محصولات با توسعه دهندگانی که در تلاش بودند به آنها دسترسی پیدا کنند و تیم های امنیتی که می خواهند پایه کد را ایمن نگه دارند، طنین انداز شده اند.

امروز، این شرکت 90 نفر دارد و قصد دارد در سال جاری حدود 50 نفر دیگر را اضافه کند. او می‌گوید که به ایجاد یک تیم متنوع فکر می‌کند و این نیازمند اتخاذ رویکردی کندتر و آگاهانه‌تر برای استخدام است، اما این کاری است که او مایل به انجام آن بوده است.

چیزی که من یاد گرفتم این است که اگر می‌خواهید سریع بروید، می‌توانید از استخدام‌های درون ارجاعی و درون شبکه استفاده کنید، و این باعث می‌شود سریع‌تر پیش بروید، اما منجر به تنوع کمتری می‌شود. در سراسر تیم، او گفت. ترجیح او این است که وقت اضافی را صرف کند و به دنبال نامزدهایی باشد که به خوبی با هم ارتباط ندارند.

ایوانز می‌گوید که هنوز برنامه‌ای برای جمع‌آوری سرمایه نداشت و پیشنهادی دریافت کرد که نتوانست رد کند. ما تا تابستان برای جمع آوری کمک برنامه ریزی نکرده بودیم. ما باندهای زیادی داشتیم، اما پیشدستی کردیم و پیشنهاد بسیار جذابی روی میز داشتیم. و ما می‌دانستیم که داشتن پول نقد در بانک به ما امکان می‌دهد از نظر تهاجمی‌تر باشیم [balancing product development with more go-to-market activities]،” او گفت.

دور امروز توسط Lightspeed Venture Partners با مشارکت سرمایه گذاران قبلی Felicis Ventures، Redpoint Ventures و Sequoia Capital هدایت شد. این شرکت در حال حاضر در مجموع 93 میلیون دلار جذب کرده است.