Idealmente, cuando se trata de crear aplicaciones seguras, lo mejor es verificar el código a medida que avanza en el proceso de desarrollo, de modo que se puedan encontrar las vulnerabilidades antes de que entre en producción. Ese es exactamente el tipo de solución que Semgrep, antes r2c, una startup de San Francisco, ha estado construyendo durante los últimos cinco años.
Hoy, la compañía anunció que ha recaudado una Serie C de $ 53 millones. Además, en un momento en que los dólares de capital de riesgo son mucho más difíciles de conseguir, ni siquiera estaban buscando esta financiación. Los inversores se acercaron a ellos, según el CEO y fundador de la empresa, Isaac Evans.
La solución de la empresa combina código abierto con una oferta de SaaS. “Así que tenemos dos cosas que están abiertas en este motor, que es como una búsqueda de código en Google. Escribes reglas para ello, y luego [the code] pasa por el motor, y eso te dice, ‘oye, esta línea específica tiene un problema’”, dijo.
Pero no se detienen ahí. “Pero las reglas mismas también están disponibles bajo una licencia gratuita. Así que tiene tanto el motor como las reglas que combinados brindan una gran cantidad de valor a muchas personas, mucho más que muchos de nuestros competidores. Y luego también tenemos una solución SaaS integrada verticalmente que se encuentra encima de eso”, explicó Evans.
Semgrep muestra errores de seguridad de los desarrolladores en el código. Créditos de imagen: Semgrep
Evans dijo que cuando la empresa se lanzó en 2017, tuvo la visión de hacer algo como esto y se dispuso a construirlo, pero tenían problemas para crear algo específicamente para desarrolladores. No fue hasta que contrató a Yoann Padioleau, un ex ingeniero de Facebook el año siguiente, quien señaló que había un producto de código abierto que hacía lo que estaban tratando de hacer.
“Él estaba como, ‘oye, el producto que estás construyendo me recuerda a esto que construí en Facebook’. Entonces, cuando lo contratamos, ni siquiera nos dimos cuenta de que había construido esta cosa”.
Evans dijo que en realidad no estaba listo para escucharlo, pero cuando Padioleau se lo presentó a la compañía poco después, supieron que estaba en lo cierto. “Y así, en el siguiente hackathon, como una semana después, lo pulió y nos mostró cómo podría funcionar, agregó soporte para un lenguaje moderno como Python, porque solo admitía PHP de la era de Facebook, y al menos fuimos inteligentes. lo suficiente como para admitir que estábamos equivocados”, dijo.
Ese momento fue clave para la empresa y lanzarían la versión de código abierto a fines de 2020 y hoy la herramienta de código abierto tiene alrededor de 2 millones de usuarios. Los productos de generación de ingresos de la empresa crecieron 7,5 veces el año pasado, por lo que parece que los productos han resonado entre los desarrolladores a los que intentaban llegar y los equipos de seguridad que quieren mantener la base del código segura.
Hoy, la empresa tiene 90 personas con planes de agregar alrededor de 50 más este año. Él dice que piensa en construir un equipo diverso y requiere adoptar un enfoque más lento y deliberado para la contratación, pero es algo que ha estado dispuesto a hacer.
“Lo que aprendí es que existe esta compensación en la que, si quieres ir rápido, puedes usar referencias, contrataciones dentro de la red, y eso te hará ir más rápido, pero tiende a resultar en menos diversidad. en todo el equipo”, dijo. Su preferencia es tomarse el tiempo extra y mirar fuera de los canales fáciles para buscar candidatos que no estén tan bien conectados.
Evans dice que todavía no planeaba recaudar fondos y recibió una oferta que no pudo rechazar. “No habíamos planeado recaudar fondos hasta el verano. Teníamos mucha pista, pero nos adelantaron y teníamos una oferta muy atractiva sobre la mesa. Y sabíamos que tener el efectivo en el banco también nos permitiría ser más agresivos en términos de [balancing product development with more go-to-market activities],” él dijo.
La ronda de hoy estuvo dirigida por Lightspeed Venture Partners con la participación de inversores anteriores Felicis Ventures, Redpoint Ventures y Sequoia Capital. La compañía ahora ha recaudado un total de $ 93 millones.
Source link