Этим утром r2c, стартап, создающий SaaS-сервис на основе проекта с открытым исходным кодом Semgrep, объявил о закрытии серии B. Фелицис за 27 миллионов долларов возглавил раунд, который, по словам компании, был упреждающей сделкой.
Фирмы предыдущих инвесторов Redpoint и Sequoia также приняли участие в мероприятии по сбору средств; В последний раз r2c привлекла серию A на 13 миллионов долларов в октябре 2020 года.
Стартап вписывается в несколько тенденций, которые TechCrunch исследовал в последних кварталах, в том числе, как представляется, растущее число стартапов с открытым исходным кодом (OSS), привлекающих капитал, и новые раунды, которые появятся благодаря инвесторам, желающим получить прыжок во внутренние раунды прежде, чем они смогут сформироваться.
Что касается OSS, r2c работает с Semgrep, которую компания сравнивает с «grep с учетом кода». Все еще не понимаете? Не волнуйтесь, это все немного технически, но интересно. Grep – это инструмент для поиска в открытом тексте, который существует уже несколько десятилетий. Semgrep связан, но сосредоточен на поиске вещей внутри написанного кода.
Учитывая огромный объем кода, который ежедневно пишется в мире, вы можете себе представить, что потребность в быстром поиске определенных фрагментов текста постоянно растет; Semgrep – это эволюция оригинального проекта, изначально построенного внутри Facebook.
Однако, по словам генерального директора r2c Исаака Эванса, особой осведомленности о проекте не удалось. Его стартап создал то, что Эванс описал TechCrunch, имеет «канонический» форк, или версию Semgrep, и создал программную службу на основе кода, чтобы упростить использование другими компаниями.
Команда r2c через компанию.
Есть много способов получить доход от программного обеспечения с открытым исходным кодом. Два популярных пути монетизации – это услуги поддержки или предложения по размещению конкретных проектов. Но R2c делает нечто иное. Стартап продает ежемесячную подписку для каждого разработчика (SaaS), которая включает в себя широкий набор правил, ориентированных на безопасность, на разных языках программирования, что позволяет компаниям легко проверять свое собственное программное обеспечение на предмет возможных проблем с безопасностью.
Или, как лаконично объяснил Эванс, r2c предлагает нечто вроде защиты приложений в коробке.
Сосредоточение внимания на кибербезопасности – разумный прием для компании. Учитывая постоянно растущее число нарушений, с которыми сталкивается общественность, помощь компаниям в утечке меньшего количества данных и меньшем количестве вторжений – это большой бизнес.
Однако вам не нужно платить r2c. Semgrep – это OSS, и правила, связанные с различными языками, доступны по лицензии LGPL – подробнее об этом определении здесь. Разработчики могут создать свою собственную версию того, что предлагает компания. Но, как утверждал Эванс, он не будет готов помочь вам выбрать, какие правила вы, возможно, захотите применить к вашему коду, в чем его компания с радостью поможет за определенную плату.
С широкоугольного объектива r2c попадает в категорию инструментов разработчика. Он доволен тем, что появляется и расширяется внутри компаний, что, возможно, позволяет снизить затраты на привлечение клиентов, чем мы наблюдаем в некоторых стартапах SaaS. Но это не значит, что компания не пойдет на рынок, чтобы продавать свои услуги. По словам Эванса, стартап исторически мало инвестировал в маркетинг, и теперь он может сосредоточиться на этом благодаря недавнему финансированию.
Нередко можно увидеть, что компании с технически подкованными основателями изначально слишком мало тратят на продажи и маркетинг в рамках бизнеса по разработке программного обеспечения. Но после обсуждения планов компании с Эвансом у нас сложилось впечатление, что r2c намеревается навести порядок в этой части дома.
Эванс сказал TechCrunch, что его компания взяла на вооружение больше денег, потому что не хочет создавать лучший инструмент поиска, скажем, для языка программирования C. Он хочет быть широким, сочетая то, что генеральный директор назвал «настраиваемость Semgrep» и широкую языковую поддержку.
Давайте посмотрим, как быстро компания сможет укомплектовать штат, активизировать свои маркетинговые усилия и привлечь корпоративных клиентов. Повышение уровня Серии C ставит компанию где-то в прошлом от юности стартапа, так что с этого момента мы можем приставать к компании, чтобы получить конкретные цифры роста.