维护源代码是软件开发人员面临的最严峻挑战之一。在 Sourcegraph 2020 年的一项调查中,51% 的开发人员表示他们的代码量是十年前的 100 多倍,而 92% 的开发人员表示更快发布软件的压力已经增加。越来越多的责任可能导致质量差的代码滑入生产环境,从而增加成本。一份报告估计,有缺陷的软件每年造成的影响为 2.84 万亿美元。
多年来,出现了解决代码维护问题的产品,包括基于云的代码质量管理服务 SonarSource。 SonarSource的技术检测代码中的可靠性和漏洞问题,今天宣布它在 Advent International 和 General Catalyst 共同领投的一轮融资中筹集了 4.12 亿美元,估值为 47 亿美元。
“各行各业的组织早就明白,软件对于他们的业务运营至关重要。最近,他们开始意识到并认识到源代码是他们软件的关键组成部分——源代码决定了软件的行为和执行方式——因此必须得到很好的照顾,”SonarSource 首席执行官 Olivier Gaudin 通过电子邮件告诉 TechCrunch。 “SonarSource 使公司能够提高其源代码的质量。”
检测源代码中的问题
Gaudin 说,他推出 SonarSource 是为了让开发人员能够管理最佳代码质量实践,从理论上讲,这可以帮助修复有问题的代码。这是一个尖锐的问题。 Veracode 和 Enterprise Strategy Group 的一份令人震惊的报告发现,尽管使用了网络安全工具,但近一半的组织通常会在知情的情况下发布易受攻击的代码,通常是为了赶上发布期限。 Veracode 的另一项调查表明,大多数软件库缺陷(92%)可以通过更新修复,但 79% 的情况下,开发人员在将库添加到代码库后从不更新库,因为他们担心会破坏功能。
Gaudin 拥有金融行业背景,在共同创立 SonarSource 之前曾在 JP Morgan 担任开发人员和 Deutsche Bank 担任软件团队负责人。 SonarSource 的第二位联合创始人 Freddy Mallet 是 E-Trade 的项目架构师和农业科技初创公司 Hortis 的首席技术官。第三位联合创始人 Simon Brandhof 也曾在 Hortis 工作,并且是在线交易平台 CPR Online 的首席开发人员。
SonarQube 中的代码分析仪表板之一。
“SonarSource 的创建是为了适应市场最终认识到软件及其源代码是业务的基础,因此必须加以管理,” Gaudin 说。 “从一开始,SonarSource 的使命就是让每一位开发人员——以及每一个组织——能够正确地构建软件。”
SonarSource 成立于 2008 年,其首批产品之一是开源程序 SonarQube。 SonarQube 旨在执行静态代码分析——即通过检查程序代码而不实际执行程序来进行调试——SonarQube 将干净的代码嵌入到开发过程中,支持包括 Python、Java、C# 和 JavaScript 在内的编程语言。
2010 年,SonarSource 的开源项目达到了每月超过 2,000 次下载的里程碑。这家初创公司试图利用其成功的商业插件 View 来进行项目组合管理。在发布了包括 SonarCloud(分析开源项目)和 SonarLint(用于静态分析的集成开发人员环境扩展)在内的更多插件和软件之后,SonarSource 扩展了其分析器的范围,涵盖了包括可维护性、可靠性和安全性在内的标准。
“许多竞争对手只关注交付干净代码的一部分,例如安全方面。这是对风险或合规部门的承诺,”高丁说。 “SonarSource 有一种不同的方法——我们将帮助工程团队更好地交付代码,并帮助他们投入实际编写新代码的时间,而不是调试旧代码。我们提供了一个解决方案,使这些部门能够提高他们的水平并提供更好的代码。更多的时间花在创新和为组织解决难题上。”
加速势头
SonarSource 在静态代码分析软件市场与多家公司展开竞争,一家公司预测到 2026 年底其价值可能达到 17.4 亿美元(高于 2022 年的 6.43 亿美元)。例如, R2C和DeepSource专注于代码分析以提高安全性和性能,而ShiftLeft 则尝试自动修补它发现的任何代码漏洞。
所有静态代码分析产品都有缺点。它们不能支持每种编程语言,有时会产生误报和误报,并且会提供错误的安全感。毕竟,它们仅与它们用来扫描的规则一样好——这就是为什么它们不太可能很快更换质量保证团队的原因。
SonarSource 并没有声称已经克服了这些问题。就其拥有这些优势而言,该公司的优势是领先优势和强大的行业牵引力。在过去四年中,SonarSource 的商业客户群增长了 2,000% 以上,达到 16,000 多家组织。与此同时,包括 80 家财富 100 强公司在内的 300,000 多家组织同时使用公司的商业和免费产品。
图片来源: SonarSource
SonarSource 的毛利率超过 90%,年经常性收入为 1.75 亿美元,公司预计今年将达到 2.4 亿美元。据 Gaudin 称,SonarSource 计划将其员工人数从 290 人扩大到“400 人以北”,以实现这一目标。
“SonarSource 将利用 [最新] 投资在 2022 年将其销售人员翻一番,并在瑞士日内瓦的现有办事处扩大其营销团队;法国安纳西;德国波鸿和德克萨斯州奥斯汀……此外,SonarSource 将在新加坡开设新的区域总部,使公司能够在蓬勃发展的亚太市场建立业务,”高丁补充道。 “许多竞争对手只关注交付干净代码的一部分,例如安全方面。这是对风险或合规部门的承诺。 SonarSource 有一种不同的方法——我们将帮助工程团队更好地交付代码,并帮助他们投入实际编写新代码的时间,而不是调试旧代码。”
Insight Partners 和 Permira 也参与了 SonarSource 的最新一轮融资。