要約:
- Semgrepは、ソフトウェアコードの脆弱性を検出するアプリケーションセキュリティスキャンツールを提供する企業で、Menlo VenturesをリードとするシリーズDラウンドで1億ドルの資金調達を行い、総額2億4,000万ドルの資金を確保した。
- Semgrepは、人工知能の能力を拡張し、エンタープライズセールスチームを成長させるために資金を使用する予定。
- Semgrepのプラットフォームは、静的アプリケーションセキュリティテスト(SAST)およびソフトウェア構成解析(SCA)を介してアプリケーションコードの自動スキャンを可能にし、セキュリティリスクを特定する。
- 新たに導入されたSemgrep Assistantは、大規模な言語モデルを使用して組織のソフトウェア開発ライフサイクル内のセキュリティ問題を自動的に特定および修復するAIツール。
- Semgrepは、リアクティブなセキュリティ対策から積極的なエンジニアリングプラクティスに移行することを目指している。
考察:
Semgrepは、AIを活用したセキュリティ対策において独自の立場にあり、開発速度を犠牲にすることなくコードのセキュリティを確保することに焦点を当てています。プラットフォームは、自動スキャン機能を活用して開発チームがコード開発プロセスの早い段階でセキュリティプロトコルを確立できるよう支援しています。また、脆弱性検出における信号対ノイズ比の重要性に焦点を当て、セキュリティ対策を開発ワークフローに直接統合することで、開発スピードを維持しつつコードセキュリティを向上させることを目指しています。さらに、コスト管理を考慮した自動スキャンと組み合わせたアプローチにより、「手頃な」エンタープライズセキュリティソリューションを提供しています。
元記事: https://fintechmagazine.com/articles/semgrep-raises-us-100m-for-ai-security-scanning-platform