Idéalement, lorsqu'il s'agit de créer des applications sécurisées, il est préférable de vérifier le code au fur et à mesure de son évolution dans le processus de développement, afin que les vulnérabilités puissent être détectées avant qu'il n'entre en production. C'est exactement le genre de solution que Semgrepanciennement r2c, une startup de San Francisco, a construit au cours des cinq dernières années.

Aujourd'hui, la société a annoncé avoir levé 53 millions de dollars de série C. De plus, à une époque où les dollars de capital-risque sont beaucoup plus difficiles à trouver, ils ne recherchaient même pas ce financement. Les investisseurs les ont approchés, selon le PDG et fondateur de l'entreprise, Isaac Evans.

La solution de l'entreprise combine l'open source avec une offre SaaS. « Nous avons donc deux choses qui sont open source : nous avons ce moteur, qui est un peu comme une recherche de code sur google. Vous écrivez des règles pour cela, et ensuite [the code] traverse le moteur, puis cela vous dit : « hé, cette ligne spécifique a un problème » », a-t-il déclaré.

Mais ils ne s'arrêtent pas là. «Mais les règles elles-mêmes sont également disponibles sous licence gratuite. Vous disposez donc à la fois du moteur et des règles qui, combinées, apportent une valeur considérable à un grand nombre de personnes, bien plus que nombre de nos concurrents. Et puis nous disposons également d’une solution SaaS verticalement intégrée qui s’ajoute à cela », a expliqué Evans.

comment l'entreprise trouve et affiche les erreurs dans le code. » width= »1024″ height= »637″ srcset= »https://techcrunch.com/wp-content/uploads/2023/04/semgrep-screenshot.png 3025w, https://techcrunch.com/wp-content/uploads/2023/04/semgrep-screenshot.png?resize=150,93 150w, https://techcrunch.com/wp-content/uploads/2023/04/semgrep-screenshot.png?resize=300,187 300w, https://techcrunch.com/wp-content/uploads/2023/04/semgrep-screenshot.png?resize=768,478 768w, https://techcrunch.com/wp-content/uploads/2023/04/semgrep-screenshot.png?resize=680,423 680w, https://techcrunch.com/wp-content/uploads/2023/04/semgrep-screenshot.png?resize=1536,956 1536w, https://techcrunch.com/wp-content/uploads/2023/04/semgrep-screenshot.png?resize=2048,1274 2048w, https://techcrunch.com/wp-content/uploads/2023/04/semgrep-screenshot.png?resize=1200,747 1200w, https://techcrunch.com/wp-content/uploads/2023/04/semgrep-screenshot.png?resize=50,31 50w » sizes= »(max-width: 1024px) 100vw, 1024px »/>

Semgrep affiche les erreurs de Sécurité des développeurs dans le code. Crédits images : Semgrep

Publicité

Evans a déclaré que lors du lancement de l'entreprise en 2017, il avait la vision de faire quelque chose comme ça et avait décidé de le construire, mais ils avaient du mal à créer quelque chose spécifiquement pour les développeurs. Ce n'est que lorsqu'il a embauché Yoann Padioleau, un ancien ingénieur de Facebook l'année suivante, qui a souligné qu'il existait un produit open source qui faisait ce qu'ils essayaient de faire.

«Il m'a dit : 'Hé, le produit que vous construisez me rappelle ce que j'ai construit sur Facebook.' Donc vous savez, nous n'avions même pas réalisé lorsque nous l'avons embauché qu'il avait construit cette chose.

Evans a déclaré qu'il n'était pas vraiment prêt à l'entendre, mais lorsque Padioleau l'a présenté à la société peu de temps après, ils ont su qu'il avait quelque chose à dire. « Et donc lors du hackathon suivant, environ une semaine plus tard, il l'a peaufiné et nous a montré comment cela pouvait fonctionner, en ajoutant la prise en charge d'un langage moderne comme Python, car il ne prenait en charge que PHP à partir de l'ère Facebook, et nous étions au moins intelligents. assez pour admettre que nous avions tort », a-t-il déclaré.

Ce moment a été clé pour l’entreprise et elle allait publier la version open source fin 2020, et aujourd’hui, l’outil open source compte environ 2 millions d’utilisateurs. Les produits générateurs de revenus de l'entreprise ont été multipliés par 7,5 l'année dernière. Il semble donc que les produits aient trouvé un écho auprès des développeurs qu'ils essayaient d'atteindre et des équipes de sécurité qui souhaitent assurer la sécurité de la base de code.

Aujourd'hui, l'entreprise compte 90 personnes et prévoit d'en ajouter une cinquantaine de plus cette année. Il dit qu'il envisage de constituer une équipe diversifiée et que cela nécessite d'adopter une approche d'embauche plus lente et plus délibérée, mais c'est une approche qu'il est prêt à faire.

« Ce que j'ai appris, c'est qu'il existe un compromis selon lequel si vous voulez aller vite, vous pouvez utiliser des recrutements sur recommandation et en réseau, et cela vous fera aller plus vite, mais cela a tendance à entraîner moins de pertes. diversité au sein de l’équipe », a-t-il déclaré. Sa préférence est de prendre le temps supplémentaire et de sortir des sentiers battus pour rechercher des candidats qui ne sont pas aussi bien connectés.

Evans dit qu'il n'envisageait pas encore de collecter des fonds et qu'il a reçu une offre qu'il ne pouvait pas refuser. « Nous n’avions pas prévu de collecter des fonds avant l’été. Nous avions beaucoup de marge de manœuvre, mais nous avons été préemptés et nous avions une offre très attractive sur la table. Et nous savions qu'avoir des liquidités en banque nous permettrait également d'être plus agressifs en termes de [balancing product development with more go-to-market activities], » il a dit.

Le cycle d'aujourd'hui a été mené par Lightspeed Venture Partners avec la participation des investisseurs précédents Felicis Ventures, Redpoint Ventures et Sequoia Capital. L'entreprise a désormais levé un total de 93 millions de dollars.

4.3/5 - (3 votes)
Publicité
Article précédentFace-à-face avec zoom iPhone 15 contre Samsung Galaxy S24 : quel téléphone est le meilleur pour les gros plans ?
Article suivantNetflix dit adieu aux DVD vendus par correspondance
Berthe Lefurgey
Berthe Lefurgey

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici