Idéalement, lorsqu’il s’agit de créer des applications sécurisées, il est préférable de vérifier le code au fur et à mesure qu’il progresse dans le processus de développement, afin que les vulnérabilités puissent être trouvées avant qu’il n’entre en production. C’est exactement le genre de solution que SemgrepNameanciennement r2c, une startup de San Francisco, a construit au cours des cinq dernières années.

Aujourd’hui, la société a annoncé qu’elle avait levé une série C de 53 millions de dollars. De plus, à une époque où les dollars de capital-risque sont beaucoup plus difficiles à trouver, ils ne cherchaient même pas ce financement. Les investisseurs les ont approchés, selon le PDG et fondateur de la société, Isaac Evans.

La solution de l’entreprise combine l’open source avec une offre SaaS. « Nous avons donc deux choses qui sont open source : nous avons ce moteur, qui est un peu comme une recherche de code sur google. Vous écrivez des règles pour cela, puis [the code] passe par le moteur, puis cela vous dit: « Hé, cette ligne spécifique a un problème » », a-t-il déclaré.

Mais ils ne s’arrêtent pas là. « Mais les règles elles-mêmes sont également disponibles sous une licence gratuite. Vous avez donc à la fois le moteur et les règles qui, combinés, offrent une valeur énorme à beaucoup de gens, bien plus que beaucoup de nos concurrents. Et puis nous avons également une solution SaaS intégrée verticalement qui vient s’ajouter à cela », a expliqué Evans.

comment l’entreprise trouve et affiche les erreurs dans le code. » width= »1024″ height= »637″ srcset= »https://techcrunch.com/wp-content/uploads/2023/04/semgrep-screenshot.png 3025w, https://techcrunch.com/wp-content/uploads/2023/04/semgrep-screenshot.png?resize=150,93 150w, https://techcrunch.com/wp-content/uploads/2023/04/semgrep-screenshot.png?resize=300,187 300w, https://techcrunch.com/wp-content/uploads/2023/04/semgrep-screenshot.png?resize=768,478 768w, https://techcrunch.com/wp-content/uploads/2023/04/semgrep-screenshot.png?resize=680,423 680w, https://techcrunch.com/wp-content/uploads/2023/04/semgrep-screenshot.png?resize=1536,956 1536w, https://techcrunch.com/wp-content/uploads/2023/04/semgrep-screenshot.png?resize=2048,1274 2048w, https://techcrunch.com/wp-content/uploads/2023/04/semgrep-screenshot.png?resize=1200,747 1200w, https://techcrunch.com/wp-content/uploads/2023/04/semgrep-screenshot.png?resize=50,31 50w » sizes= »(max-width: 1024px) 100vw, 1024px »/>

Semgrep affiche les erreurs de sécurité des développeurs dans le code. Crédits image : SemgrepName

Publicité

Evans a déclaré que lorsque la société a été lancée en 2017, il avait cette vision de faire quelque chose comme ça et s’est mis à le construire, mais ils avaient du mal à construire quelque chose spécifiquement pour les développeurs. Ce n’est que lorsqu’il a embauché Yoann Padioleau, un ancien ingénieur de Facebook l’année suivante, qui a souligné qu’il existait un produit open source qui faisait ce qu’ils essayaient de faire.

« Il était comme, ‘hé, le produit que vous construisez me rappelle cette chose que j’ai construite sur Facebook.’ Donc, vous savez, nous ne nous sommes même pas rendu compte lorsque nous l’avons embauché qu’il avait construit cette chose.

Evans a dit qu’il n’était pas vraiment prêt à l’entendre, mais lorsque Padioleau l’a présenté à la société peu de temps après, ils savaient qu’il était sur quelque chose. « Et donc lors du prochain hackathon, comme une semaine plus tard, il l’a peaufiné et nous a montré comment cela pouvait fonctionner, a ajouté le support d’un langage moderne comme Python, car il ne supportait que PHP de l’ère Facebook, et nous étions au moins intelligents assez pour admettre que nous nous sommes trompés », a-t-il déclaré.

Ce moment était clé pour l’entreprise et ils allaient publier la version open source fin 2020, et aujourd’hui l’outil open source compte environ 2 millions d’utilisateurs. Les produits générateurs de revenus de la société ont été multipliés par 7,5 l’année dernière, il semble donc que les produits aient trouvé un écho auprès des développeurs qu’ils essayaient d’atteindre et des équipes de sécurité qui souhaitent protéger la base de code.

Aujourd’hui, l’entreprise compte 90 personnes et prévoit d’en ajouter une cinquantaine de plus cette année. Il dit qu’il pense à constituer une équipe diversifiée et que cela nécessite d’adopter une approche plus lente et plus délibérée en matière d’embauche, mais c’est une approche qu’il était prêt à faire.

« Ce que j’ai appris, c’est qu’il y a ce compromis où si vous voulez aller vite, vous pouvez utiliser des embauches en réseau, et cela vous fera aller plus vite, mais cela a tendance à entraîner moins diversité au sein de l’équipe », a-t-il déclaré. Sa préférence est de prendre le temps supplémentaire et de regarder en dehors des canaux faciles pour rechercher des candidats qui ne sont pas aussi bien connectés.

Evans dit qu’il n’avait pas encore l’intention de collecter des fonds et qu’il a reçu une offre qu’il ne pouvait pas refuser. « Nous n’avions pas prévu de lever de fonds avant l’été. Nous avions beaucoup de piste, mais nous avons été devancés et nous avions une offre très intéressante sur la table. Et nous savions qu’avoir de l’argent en banque nous permettrait également d’être plus agressifs en termes de [balancing product development with more go-to-market activities], » il a dit.

La ronde d’aujourd’hui a été menée par Lightspeed Venture Partners avec la participation des investisseurs précédents Felicis Ventures, Redpoint Ventures et Sequoia Capital. La société a maintenant levé un total de 93 millions de dollars.