Redpoint dan Sequoia mendukung startup untuk menyalin edit kode sial Anda – TechCrunch

Redpoint dan Sequoia mendukung startup untuk menyalin edit kode sial Anda - TechCrunch


Kode adalah sumber kehidupan dunia modern, namun perkakas untuk beberapa lingkungan pemrograman bisa sangat sederhana. Sementara pengembang telah lama memiliki akses ke lingkungan pemrograman grafis (IDE) dan profiler kinerja serta debugger, produk canggih untuk menganalisis dan meningkatkan baris kode lebih sulit ditemukan.

Saat ini, alat paling umum dalam kit ini adalah linter, yang memindai kode yang menunjukkan kelemahan yang mungkin menyebabkan masalah. Misalnya, mungkin ada terlalu banyak spasi pada satu baris, atau baris tertentu mungkin memiliki ambiguitas yang terkenal yang dapat menyebabkan bug sulit untuk didiagnosis dan sebaiknya dihindari.

Bagaimana jika kita dapat memperluas kekuatan linter untuk melakukan lebih banyak hal? Bagaimana jika programmer memiliki asisten yang dapat menganalisis kode mereka dan secara aktif menunjukkan masalah keamanan baru, kode yang salah, masalah gaya, dan logika yang buruk?

Analisis kode statis adalah cabang ilmu komputer yang sangat menarik, dan beberapa dari ide tersebut telah menetes ke dunia nyata dengan alat seperti semgrep, yang dikembangkan di Facebook untuk menambahkan alat pemeriksa kode yang lebih canggih ke alur kerja pengembangnya. Semgrep adalah proyek sumber terbuka, dan sedang dikomersialkan melalui r2c, sebuah startup yang ingin membawa kekuatan alat ini ke massa pengembang.

Seluruh proyek telah menemukan daya tarik yang cukup di antara para pengembang yang Satish Dharmaraj di Redpoint dan Jim Goetz di Sequoia bekerja sama untuk mengalirkan $ 13 juta ke perusahaan untuk putaran Seri A, dan juga mendukung perusahaan di putaran awal yang sebelumnya tidak diumumkan.

Perusahaan ini didirikan oleh tiga lulusan MIT – CEO Isaac Evans dan Drew Dennison adalah teman sekamar di perguruan tinggi, dan mereka bergabung dengan kepala produk Luke O’Malley. Di berbagai pengalaman mereka, mereka telah bekerja di Palantir, komunitas intelijen, dan perusahaan Fortune 500, dan ketika Evans dan Dennison menjadi EIR di Redpoint, mereka mengeksplorasi ide berdasarkan apa yang telah mereka lihat dalam pengalaman pengkodean mereka yang luas.

tim r2c, yang saya asumsikan hanya menulis kode bebas bug. Foto oleh r2c.

“Facebook, Apple, dan Amazon sangat maju dalam hal apa yang mereka lakukan di tingkat kode untuk meningkatkan keamanan [into their products compared to] perusahaan lain, bahkan tidak lucu, ”jelas Evans. Perusahaan teknologi besar telah secara besar-besaran meningkatkan infrastruktur pengkodean mereka untuk memastikan standar pengkodean yang seragam, tetapi hanya sedikit yang memiliki akses ke bakat atau teknologi untuk berada di lapangan yang setara. Melalui r2c dan semgrep, para pendiri ingin menutup celah tersebut.

Dengan teknologi r2c, pengembang dapat memindai basis kode mereka sesuai permintaan atau menerapkan pemeriksaan kode reguler melalui platform integrasi berkelanjutan mereka. Perusahaan menyediakan kumpulan aturan templatnya sendiri (“paket aturan”) untuk memeriksa masalah seperti lubang keamanan, kesalahan rumit, dan potensi bug lainnya, dan pengembang serta perusahaan dapat menambahkan kumpulan aturan khusus mereka sendiri untuk menegakkan standar mereka sendiri. Saat ini, r2c mendukung delapan bahasa pemrograman termasuk Javascript dan Python dan berbagai kerangka kerja, dan secara aktif bekerja pada lebih banyak kompatibilitas.

Satu fokus unik untuk r2c adalah mengajak pengembang untuk bergabung dengan model tersebut. Teknologi inti tetap bersumber terbuka. Evans mengatakan bahwa “jika Anda benar-benar menginginkan sesuatu yang akan diadopsi oleh pengembang secara luas, itu harus didominasi open source sehingga pengembang benar-benar dapat mengacaukannya dan meretasnya dan melihat apakah itu berharga atau tidak tanpa harus khawatir tentang beberapa jenis lisensi super ketat. “

Di luar modelnya, kuncinya adalah membuat pengembang benar-benar menggunakan alat tersebut. Tidak ada yang menyukai bug, dan tidak ada pengembang yang ingin menemukan lebih banyak bug yang harus mereka perbaiki. Dengan semgrep dan r2c, pengembang bisa mendapatkan masukan yang jauh lebih cepat dan komprehensif – membantu mereka memperbaiki kesalahan yang rumit sebelum melanjutkan dan melupakan konteks rekayasa mereka.

“Menurut saya salah satu hal paling keren bagi kami adalah bahwa tidak ada alat yang ada di luar angkasa yang pernah diadopsi oleh pengembang, tetapi bagi kami, sekitar 50/50 tim pengembang yang bersemangat tentangnya versus tim keamanan menjadi bersemangat itu, “kata Evans. Pengembang tidak suka menemukan lebih banyak bug, tetapi mereka juga benci menulisnya sejak awal. Evans mencatat bahwa metrik kunci perusahaan adalah jumlah bug yang ditemukan yang sebenarnya diperbaiki oleh pengembang, yang menunjukkan bahwa mereka menawarkan “hasil yang baik dan dapat ditindaklanjuti” melalui produk. Satu area yang telah dieksplorasi r2c secara aktif menambal bug yang jelas, menghemat waktu pengembang.

Pelanggaran, kesalahan, dan waktu henti adalah fondasi perangkat lunak, tetapi tidak harus seperti itu. Dengan lebih dari selusin karyawan dan kumpulan modal yang besar dan kuat, r2c berharap dapat meningkatkan keandalan semua pengalaman yang kami nikmati – dan menghemat waktu pengembang dalam prosesnya.

Posted By : Togel Online

About: sevastopol