コードは現代社会の生命線ですが、一部のプログラミング環境のツールは驚くほど簡素な場合があります。開発者は長年にわたり、グラフィカルプログラミング環境(IDE)やパフォーマンスプロファイラー、デバッガーを利用できてきましたが、コード行を分析して改善するための高度な製品を見つけるのは困難でした。
最近では、キットの中で最も典型的なツールはリンターです。これはコードをスキャンし、問題を引き起こす可能性のある欠陥を指摘します。例えば、行にスペースが多すぎる場合や、特定の行に既知の曖昧性がある場合などです。これらの曖昧性は診断が難しく、回避するのが最善策です。
リンターの能力をもっと拡張できたらどうでしょうか?プログラマーがコードを解析し、新たなセキュリティ問題、エラーコード、スタイルの問題、不適切なロジックなどを積極的に指摘してくれるアシスタントがいたらどうでしょうか?
静的コード解析はコンピュータサイエンスの非常に興味深い分野であり、そのアイデアの一部は、Facebookが開発ワークフローに堅牢なコードチェックツールを追加するために開発したsemgrepのようなツールを通じて、現実世界に徐々に取り入れられています。semgrepはオープンソースプロジェクトであり、このツールのパワーを一般開発者に提供することを目指すスタートアップ企業r2cを通じて商用化されています。
このプロジェクト全体が開発者の間で十分な支持を得て、Redpoint の Satish Dharmaraj 氏と Sequoia の Jim Goetz 氏が協力してシリーズ A ラウンドで 1,300 万ドルを同社に投入し、さらに以前の未発表のシードラウンドでも同社を支援した。
同社はMIT卒業生の3人によって設立されました。CEOのアイザック・エバンスとドリュー・デニソンは大学時代のルームメイトで、後に製品責任者のルーク・オマリーと合流しました。彼らはPalantir、諜報機関、そしてフォーチュン500企業で勤務した経験があり、エバンスとデニソンがRedpointでEIRを務めていた当時、幅広いコーディング経験に基づいてアイデアを探求していました。
「Facebook、Apple、Amazonは、コードレベルで製品にセキュリティを組み込むという点では、他社と比べてあまりにも先を進んでおり、もはや笑えないほどです」とエバンズ氏は説明した。大手テクノロジー企業は、統一されたコーディング標準を確保するためにコーディングインフラを大幅に拡張してきたが、同等の条件で競争できる人材や技術を持つ企業はごくわずかだ。創業者たちは、r2cとsemgrepを通じて、この差を埋めたいと考えている。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
r2cのテクノロジーを活用することで、開発者はオンデマンドでコードベースをスキャンしたり、継続的インテグレーションプラットフォームを通じて定期的なコードチェックを実施したりできます。同社は、セキュリティホール、複雑なエラー、その他の潜在的なバグなどの問題をチェックするための独自のテンプレートルールセット(「ルールパック」)を提供しており、開発者や企業は独自のカスタムルールセットを追加して独自の標準を適用できます。現在、r2cはJavaScriptやPythonを含む8つのプログラミング言語と様々なフレームワークをサポートしており、互換性の向上に積極的に取り組んでいます。
r2cの独自の焦点の一つは、開発者にこのモデルを積極的に活用してもらうことです。コア技術はオープンソースのままです。エバンズ氏は、「開発者に広く採用されるものを望むなら、大部分がオープンソースでなければなりません。そうすれば、開発者は実際に触ったりハッキングしたりして、非常に制限の厳しいライセンスを気にすることなく、その価値を確かめることができます」と述べています。
モデル化の先にある鍵は、開発者に実際にツールを使ってもらうことです。誰もバグは嫌いですし、開発者も修正しなければならないバグをこれ以上見つけたくはありません。しかし、semgrepとr2cを使えば、開発者はより迅速かつ包括的なフィードバックを得ることができます。これにより、開発者が別の作業に移ってしまい、自分がエンジニアリングしていた内容を忘れてしまう前に、厄介なエラーを修正できるようになります。
「この分野の既存ツールはどれも開発者に採用されていないのが、私たちにとって最も素晴らしい点の一つだと思います。しかし、私たちにとって、このツールに熱中する開発チームとセキュリティチームがほぼ半々です」とエバンズ氏は述べた。開発者はバグの発見を嫌うだけでなく、そもそもバグを書くことも嫌がる。エバンズ氏によると、同社の主要な指標は、発見されたバグのうち開発者が実際に修正した数であり、これは製品を通じて「良好で実用的な結果」を提供していることを示しているという。r2cが検討してきた分野の一つは、明らかなバグに積極的にパッチを適用し、開発者の時間を節約することだ。
侵害、エラー、ダウンタイムはソフトウェアの根幹を成すものですが、必ずしもそうである必要はありません。10名以上の従業員と潤沢な資金を擁するr2cは、私たちが享受するあらゆる体験の信頼性を向上させ、その過程で開発者の時間を節約することを目指しています。
ダニー・クライトンはCRVの投資家であり、かつてはTechCrunchの寄稿ライターでした。
バイオを見る
