El unicornio de ciberseguridad Exabeam recauda 200 millones de dólares para impulsar el crecimiento de SecOps

r2c recauda 27 millones de dólares para escalar su servicio de análisis de código centrado en la seguridad

Esta mañana r2c, una startup que crea un servicio SaaS en torno a Proyecto de código abierto Semgrep, anunció que ha cerrado una Serie B de 27 millones de dólares. Felicis lideró la ronda, que según la compañía era un acuerdo preventivo.

Las firmas de inversionistas anteriores Redpoint y Sequoia también participaron en el evento de recaudación de fondos; r2c último recaudó una Serie A de $ 13 millones en octubre de 2020.

La puesta en marcha encaja en varias tendencias que TechCrunch ha explorado en los últimos trimestres, incluida lo que parece ser un número creciente de empresas emergentes basadas en código abierto (OSS) que recaudan capital, más rondas que se están produciendo gracias a los inversores que buscan dar el salto a rondas internas. antes de que puedan formarse.

En el punto de OSS, r2c funciona con Semgrep, que la empresa compara con un “grep con reconocimiento de código”. ¿Sigo confundido? No se preocupe, todo esto es un poco técnico, pero interesante. Grep es una herramienta para buscar en texto sin formato que ha existido durante décadas. Semgrep está relacionado, pero se enfoca en encontrar cosas dentro del código escrito.

Dado el gran volumen de código que se escribe a diario en el mundo, puede imaginar que existe una demanda cada vez mayor para encontrar rápidamente fragmentos de texto específicos; Semgrep es una evolución del proyecto original, que se construyó inicialmente dentro de Facebook.

Para el CEO de r2c Isaac EvansSin embargo, el proyecto no logró atraer mucha conciencia. Su startup ha construido lo que Evans describió a TechCrunch tiene la bifurcación Semgrep “canónica”, o versión, y ha creado un servicio de software alrededor del código para que sea más fácil de usar para otras empresas.

El equipo r2c, a través de la empresa.

Hay muchas formas de generar ingresos a partir del software de código abierto. Dos rutas populares de monetización son a través de servicios de soporte u ofertas para albergar proyectos particulares. Pero, R2c está haciendo algo un poco diferente. La startup vende una suscripción mensual por desarrollador (SaaS) que incluye un amplio conjunto de reglas centradas en la seguridad en diferentes lenguajes de codificación, lo que permite a las empresas verificar fácilmente su propio software en busca de posibles problemas de seguridad.

O como Evans lo explicó sucintamente, r2c ofrece algo parecido a la seguridad de las aplicaciones en una caja.

Centrarse en la ciberseguridad es una táctica razonable para la empresa. Dado el número cada vez mayor de infracciones que sufre el público, ayudar a las empresas a filtrar menos datos y a sufrir menos intrusiones es un gran negocio.

Sin embargo, no tiene que pagar r2c. Semgrep es OSS y las reglas asociadas con varios idiomas están disponibles bajo una licencia LGPL – más sobre esa definición aquí. Los desarrolladores pueden crear su propia versión de lo que ofrece la empresa. Pero, argumentó Evans, no estará listo para ayudarlo a elegir qué reglas puede aplicar a su código, algo en lo que su compañía se complace en ayudarlo por una tarifa.

Desde una lente ancha, r2c encaja en la categoría de herramientas para desarrolladores. Se contenta con aterrizar y expandirse dentro de las empresas, lo que tal vez le permita un costo de adquisición de clientes más bajo que el que vemos en algunas nuevas empresas de SaaS. Pero eso no significa que la empresa no vaya al mercado para vender su servicio. Según Evans, la startup históricamente ha invertido poco en marketing, algo en lo que ahora puede centrarse más gracias a su reciente financiación.

No es raro ver empresas con fundadores con mentalidad técnica que inicialmente gastan muy poco en las partes de ventas y marketing de operar una empresa de software. Pero nuestra impresión después de discutir los planes de la compañía con Evans es que r2c tiene la intención de poner en orden esa parte de su casa.

Evans le dijo a TechCrunch que su compañía incorporó más efectivo porque no quiere construir la mejor herramienta de búsqueda para, digamos, el lenguaje de programación C. Quiere ser amplio, fusionando lo que el CEO describió como la “personalización de Semgrep” y un amplio soporte de idiomas.

Veamos qué tan rápido la empresa puede incorporar personal, reforzar sus esfuerzos de marketing y aceptar clientes empresariales. Elevar una Serie C coloca a la empresa en algún lugar más allá de su adolescencia de inicio, por lo que de ahora en adelante podemos molestar a la empresa para obtener cifras de crecimiento concretas.


Source link