Wenn es darum geht, sichere Anwendungen zu erstellen, ist es am besten, den Code während des Entwicklungsprozesses zu überprüfen, damit Schwachstellen gefunden werden können, bevor er in Produktion geht. Das ist genau die Art von Lösung, die Semgrepehemals r2c, ein Startup aus San Francisco, hat in den letzten fünf Jahren aufgebaut.
Heute gab das Unternehmen bekannt, dass es eine Serie C in Höhe von 53 Millionen US-Dollar aufgebracht hat. Darüber hinaus haben sie in einer Zeit, in der VC-Dollar viel schwieriger zu bekommen sind, nicht einmal nach dieser Finanzierung gesucht. Die Investoren seien auf sie zugekommen, so der CEO und Gründer des Unternehmens, Isaac Evans.
Die Lösung des Unternehmens kombiniert Open Source mit einem SaaS-Angebot. „Wir haben also zwei Dinge, die Open Source sind: Wir haben diese Engine, die so etwas wie eine Google-Suche nach Code ist. Du schreibst Regeln dafür, und dann [the code] läuft durch die Engine, und dann sagt Ihnen das: ‚Hey, diese spezielle Linie hat ein Problem’“, sagte er.
Aber sie hören hier nicht auf. „Aber dann sind die Regeln selbst auch unter einer freien Lizenz verfügbar. Sie haben also sowohl die Engine als auch die Regeln, die vielen Menschen zusammen einen enormen Mehrwert bieten, viel mehr als viele unserer Konkurrenten. Und dann haben wir auch noch eine vertikal integrierte SaaS-Lösung, die darauf aufsetzt“, erklärte Evans.
Semgrep zeigt die Sicherheitsfehler der Entwickler im Code an. Bildnachweis: Semgrep
Evans sagte, als das Unternehmen 2017 gegründet wurde, hatte er diese Vision, so etwas zu tun, und machte sich daran, es zu bauen, aber sie hatten Probleme, etwas speziell für Entwickler zu entwickeln. Erst als er im folgenden Jahr Yoann Padioleau, einen ehemaligen Facebook-Ingenieur, einstellte, der darauf hinwies, dass es ein Open-Source-Produkt gibt, das das tat, was sie zu tun versuchten.
„Er sagte: ‚Hey, das Produkt, das du baust, erinnert mich an dieses Ding, das ich bei Facebook gebaut habe.’ Als wir ihn eingestellt haben, war uns also nicht einmal klar, dass er dieses Ding gebaut hat.“
Evans sagte, er sei noch nicht bereit, es zu hören, aber als Padioleau es kurz darauf der Firma vorstellte, wussten sie, dass er etwas auf der Spur war. „Und so hat er es beim nächsten Hackathon, etwa eine Woche später, aufpoliert und uns gezeigt, wie es funktionieren könnte, Unterstützung für eine moderne Sprache wie Python hinzugefügt, weil es nur PHP aus der Facebook-Ära unterstützte, und wir waren zumindest schlau genug, um zuzugeben, dass wir uns geirrt haben“, sagte er.
Dieser Moment war entscheidend für das Unternehmen und sie würden die Open-Source-Version Ende 2020 veröffentlichen, und heute haben die Open-Source-Tools rund 2 Millionen Benutzer. Die umsatzgenerierenden Produkte des Unternehmens sind im vergangenen Jahr um das 7,5-fache gewachsen, sodass die Produkte offenbar bei den Entwicklern, die sie erreichen wollten, und bei den Sicherheitsteams, die die Codebasis schützen wollen, Anklang gefunden haben.
Heute hat das Unternehmen 90 Mitarbeiter und plant, in diesem Jahr etwa 50 weitere einzustellen. Er sagt, dass er darüber nachdenkt, ein vielfältiges Team aufzubauen, und es erfordert einen langsameren, bewussteren Ansatz bei der Einstellung, aber er ist bereit, dies zu tun.
„Die Sache, die ich gelernt habe, ist, dass es diesen Kompromiss gibt, bei dem Sie, wenn Sie schnell vorankommen wollen, auf Empfehlung und im Netzwerk eingestellte Mitarbeiter verwenden können, und das wird Sie schneller voranbringen, aber es führt tendenziell zu weniger Ergebnissen Vielfalt im Team“, sagte er. Er zieht es vor, sich die zusätzliche Zeit zu nehmen und außerhalb der einfachen Kanäle nach Kandidaten zu suchen, die nicht so gut vernetzt sind.
Evans sagt, dass er noch nicht vorhatte, Spenden zu sammeln, und er bekam ein Angebot, das er nicht ablehnen konnte. „Wir hatten nicht geplant, bis zum Sommer Spenden zu sammeln. Wir hatten viel Landebahn, aber wir wurden vorweggenommen und hatten ein sehr attraktives Angebot auf dem Tisch. Und wir wussten, dass uns das Geld auf der Bank auch erlauben würde, aggressiver in Bezug auf zu sein [balancing product development with more go-to-market activities],” er sagte.
Die heutige Runde wurde von Lightspeed Venture Partners unter Beteiligung der früheren Investoren Felicis Ventures, Redpoint Ventures und Sequoia Capital geleitet. Das Unternehmen hat nun insgesamt 93 Millionen US-Dollar gesammelt.