シリコンバレーの最前線を、確かなソースで。Semgrep
公式サイト
1. サービス概要
Semgrepは、軽量で高速な静的解析ツールであり、セキュリティ脆弱性やコード品質の問題を検出する。最大の特徴は、開発者が独自のルールを簡潔なパターン構文で記述できる点にあり、正規表現よりも高度でAST(抽象構文木)ベースの解析をシンプルに実現する。30以上のプログラミング言語に対応し、OWASP Top 10をカバーするルールセットをコミュニティおよび商用で提供する。オープンソースのCLIツール(コアエンジン)と、クラウドベースの管理プラットフォーム(Semgrep Cloud / AppSec Platform)を提供している。
2. 使用している技術スタック
- 解析エンジン: OCamlで実装されたASTベースの静的解析エンジン
- ルール構文: YAML形式による宣言的なパターンマッチングルール
- 対応言語: Python、JavaScript/TypeScript、Java、Go、Ruby、C、C++、PHP、Kotlin、Rust、Scala、Swift など30以上
- Semgrep Supply Chain: SCA機能(依存関係の脆弱性検出)
- Semgrep Secrets: シークレット検出機能
- CI/CD統合: GitHub Actions、GitLab CI、Jenkins、CircleCI、Buildkite
- 統合: GitHub、GitLab、Slack、Jira
- ライセンス: コアエンジンはLGPL-2.1(オープンソース)。商用機能はプロプライエタリ
- レジストリ: Semgrep Registry(コミュニティルールの共有プラットフォーム)
3. 会社概要
| 項目 | 内容 |
|---|---|
| 会社名 | Semgrep, Inc.(旧Return Inc / r2c) |
| 設立年 | 2017年(r2cとして) |
| 本社所在地 | サンフランシスコ、カリフォルニア州、米国 |
| CEO | Isaac Evans |
| ライセンス | コアエンジン: LGPL-2.1 |
| Webサイト | https://semgrep.dev |
4. 沿革、資本構成、国籍、役員情報
沿革
- 2017年: Isaac Evans、Drew Dennison、Luke O'Malleyにより「r2c」(Return Inc)として設立。プログラム解析の研究プロジェクトからスタート
- 2020年: Semgrepをオープンソースとしてリリース。Facebook(Meta)の内部ツール「pfff/sgrep」から着想を得たパターンマッチング手法を採用
- 2021年: シリーズBで$53Mを調達。Semgrep Cloudプラットフォームを開始
- 2022年: 社名をr2cからSemgrep, Inc.に変更。Supply Chain(SCA)機能を追加
- 2023年: シリーズCで$53Mを調達。累計$100M以上。Secrets検出機能を追加。AIベースのルール生成機能(Semgrep Assistant)を導入
- 2024年: AppSecプラットフォームとしての統合を深化
資本構成
累計調達額は$100M以上。主要投資家にはLightspeed Venture Partners、Redpoint Ventures、Felicis Ventures、Sequoia Capitalなどが含まれる。
国籍
米国(カリフォルニア州サンフランシスコ)。
役員情報
| 役職 | 氏名 |
|---|---|
| CEO / Co-founder | Isaac Evans |
| CTO / Co-founder | Drew Dennison |
| Co-founder | Luke O'Malley |