Kaynak kodunu korumak, yazılım geliştiricilerin karşılaştığı en önemli zorluklardan biridir. Sourcegraph'ın 2020 yılında yaptığı bir ankette, geliştiricilerin %51'i on yıl önce sahip oldukları kod hacminin 100 katından fazlasına sahip olduklarını söylerken, %92'si yazılımı daha hızlı yayınlama baskısının arttığını söylüyor. Artan sorumluluklar da düşük kaliteli kodun üretim ortamlarına kaymasına ve maliyetlerin artmasına neden oluyor. Yayınlanan bir rapor, buggy yazılımının etkisini yılda 2,84 trilyon dolar olarak tahmin etti. Bulut tabanlı kod kalitesi yönetim hizmeti SonarSource dahil olmak üzere kod bakımı sorununu çözmek için yıllar içinde birçok ürün ortaya çıktı. Teknolojisi koddaki güvenilirlik ve güvenlik açığı sorunlarını tespit eden SonarSource, bugün Advent International ve General Catalyst tarafından ortaklaşa yürütülen bir finansman turunda 4,7 milyar dolarlık değerlemeyle 412 milyon dolar topladığını duyurdu.
SonarSource CEO'su Olivier Gaudin yapmış olduğu bir açıklamada tüm sektörlerdeki kuruluşların yazılımın işlerini yürütmenin ne kadar kritik olduğunu uzun zaman önce anladığını söyledi.Son zamanlarda, kuruluşların kaynak kodunun yazılımlarının temel bileşeni olduğunu, kaynak kodun yazılımın nasıl davranacağını ve aynı zamanda nasıl performans göstereceğini belirlediğini ve bu nedenle iyi bir bakım alması gerektiğini fark etmeye ve tanımaya başladıklarını söyledi. Gaudin, “SonarSource, şirketlerin kaynak kodlarının kalitesini iyileştirmelerini sağlıyor.” dedi.
İlginizi çekebilir: MENA Teknoloji Girişimleri 2,88 Milyar Dolar Yatırım Aldı
SonarSource ve Kaynak Kodları
Gaudin, geliştiricilerin teorik olarak sorunlu kodu düzeltmeye yardımcı olabilecek en iyi kod kalitesi uygulamalarını yönetmelerini sağlamak için SonarSource girişimini başlattığını söyledi. Bu yazılım dünyasında oldukça kronik bir problem. Veracode ve Enterprise Strategy Group'tan gelen endişe verici bir rapor, kuruluşların neredeyse yarısının siber güvenlik araçlarını kullanmasına rağmen, genellikle son teslim tarihlerini karşılamak için bilerek savunmasız kod gönderdiğini buldu. Veracode'dan yapılan ayrı bir anket, yazılım kitaplığı kusurlarının çoğunun (%92) bir güncelleme yoluyla düzeltilebileceğini, ancak zamanın %79'unun geliştiricilerin, işlevselliği bozma korkusu nedeniyle bir kod tabanına eklendikten sonra kitaplıkları asla güncellemediğini öne sürdü.
Gaudin, SonarSource girişimini kurmadan önce JP Morgan'da geliştirici olarak ve Deutsche Bank'ta yazılım ekibi lideri olarak çalışmış ve finans sektörü geçmişine sahiptir. SonarSource şirketinin ikinci kurucu ortağı Freddy Mallet, E-Ticaret'te proje mimarı ve agtech startup'ı Hortis'te CTO idi. Üçüncü kurucu ortak Simon Brandhof da Hortis'te çalıştı ve çevrim içi ticaret platformu CPR Online'da lider geliştiriciydi.
İlk Ürünlerinden Biri SonarQube
Gaudin, "SonarSource, pazarın, yazılımın- ve kaynak kodunun - işin temeli olduğu ve bu şekilde yönetilmesi gerektiği konusundaki nihai farkındalığına uyum sağlamak için oluşturuldu" dedi. En başından beri, SonarSource şirketinin misyonunun her bir geliştiriciyi ve dolayısıyla her kuruluşu doğru yazılım oluşturma konusunda güçlendirmek olduğunu söyledi. SonarSource 2008 yılında kuruldu ve ilk ürünlerinden biri açık kaynak programı SonarQube idi. SonarQube statik kod analizi gerçekleştirmek için tasarlanmıştır. SonarQube, Python, Java, C# ve JavaScript gibi programlama dillerini destekleyerek, geliştirme sürecine temiz kod yerleştirir.
2010 yılında, SonarSource'un açık kaynak projesi, ayda 2.000'den fazla indirme ile bir dönüm noktasına ulaştı. Girişim, proje portföy yönetimi için ticari bir eklenti olan View ile başarısından yararlanmaya çalıştı. SonarCloud (açık kaynak projelerini analiz eder) ve SonarLint (statik analiz için entegre bir geliştirici ortamı uzantısı) dahil olmak üzere daha fazla eklenti ve yazılım yayınladı. Daha sonra SonarSource, analizörlerinin kapsamını sürdürülebilirlik, güvenilirlik ve güvenliği kapsayan standartları kapsayacak şekilde genişletti.
Hızlanan momentum
SonarSource, statik kod analiz yazılımı pazarında bir dizi şirketle rekabet ediyor ve bir firmanın 2026 sonunda 1,74 milyar dolar değerinde olabileceği tahmin ediliyor (2022'de 643 milyon dolardı). Örneğin, R2C ve DeepSource güvenlik ve performans için kod analizine odaklanırken ShiftLeft bulduğu kod güvenlik açıklarını otomatik olarak düzeltmeye çalışıyor. Tüm statik kod analiz ürünlerinin kendine has dezavantajları vardır. Her programlama dilini destekleyemezler. Bazen yanlış pozitifler ve negatifler üretebilirler ve yanlış bir güvenlik duygusu sağlayabilirler. Ne de olsa, yalnızca taramak için kullandıkları yazılımlar kadar kalitelidirler. Bu yüzden yakın zamanda kalite güvence ekiplerinin yerini almaları pek olası değildir.
İlginizi çekebilir: Ellis, Uluslararası Öğrencilerin Önünü Açmak İçin 5,6 Milyon Dolar Topladı
SonarSource ise bunların üstesinden geldi. SonarSource, ticari müşteri tabanını son dört yılda %2.000'den fazla büyüterek 16.000'den fazla kuruluşa çıkardı. Bununla birlikte 80 Fortune 100 şirketi dahil olmak üzere 300.000'den fazla kuruluş, şirketin ticari ve ücretsiz ürünlerinin bir karışımını kullanıyor. SonarSource şirketinin brüt kar marjı profili %90'ın üzerinde ve yıllık yinelenen gelir 175 milyon dolar seviyesinde bulunuyor ve şirketin bu yıl 240 milyon dolara ulaşması planlanıyor. Gaudin'e göre SonarSource, bu hedefe ulaşmak için çalışan sayısını 290'dan 400'ün üstüne çıkarmayı planlıyor. Bu oldukça büyük bir yübüyme hedefi.
SonarSource, 2022'de satış gücünü ikiye katlamak ve pazarlama ekibini İsviçre'nin Cenevre kentindeki mevcut ofislerinde büyütmek için aldığı en son yatırımı kullanacak. Buna ek olarak, SonarSource Singapur'da yeni bir bölgesel merkez açarak şirketin gelişen Asya-Pasifik pazarında işini kurmasına olanak sağlayacak.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...