据外媒TechCrunch报道,代码维护平台「Sonar Source」日前完成4.12亿美元的新一轮融资,融资后公司估值达到47亿美元。「Sonar Source」平台主要提供基于云代码质量的管理服务,在确保代码正常运行的同时,实时检测代码的可靠性和存在的漏洞。
「Sonar Source」首席执行官奥利维尔·高登表示,很多企业都明白软件对其业务的运行至关重要。最近,部分客户公司开始意识到源代码决定了软件的行为和性能,这是一款软件中最的关键组成部分,因此应用中的源代码必须得到良好的日常维护。而「Sonar Source」正是发现了这方面的市场需求,专注于为客户公司提高应用软件中源代码的质量。
不得不说,维护源代码是软件开发人员当下面临最艰巨的挑战之一。一份2020年的调查数据显示,51%的软件开发人员认为,他们日常工作中所处理的代码量是10年前的100多倍,还有92%的开发人员表示,软件开发的更新迭代增加了他们的压力。而不断增加研发人员的责任注定将导致劣质代码进入到生产环境,进而增加后期维护运营成本,报告中还指出,漏洞百出的应用软件每年造成的不必要损失高达2.84万亿美元。此外,Veracode和企业战略集团(Enterprise Strategy Group)发布了的一份令人担忧的分析报告,尽管大多数企业使用了网络安全工具,但仍有近一半的企业故意发布易受攻击的代码,通常是为了应付软件发行截止日期。
打开凤凰新闻,查看更多高清图片图片由企业官方提供 | 来源:TechCrunch
「Sonar Source」首席执行官高登表示,平台服务的推出是为了让开发人员能够从源头确保代码运行质量,从理论上讲,这有助于修复有问题的代码。
平台创始人高登有金融行业背景,在创立「Sonar Source」之前,他曾在摩根大通(JP Morgan)担任开发人员,并在德意志银行(Deutsche Bank)担任软件团队负责人。「Sonar Source」的第二任联合创始人Freddy Mallet曾是E-Trade的项目架构师,也是agtech初创公司Hortis的首席技术官。第三位联合创始人Simon Brandhof曾在Hortis工作,是在线交易平台CPR online的首席开发者。
「Sonar Source」于2008年成立,其首批产品之一是开源项目Sonar Qube。Sonar Qube设计用于执行静态代码分析,即在不实际执行程序的情况下通过检查程序代码进行调试,这有助于将安全的代码嵌入到开发过程中,这款软件还支持Python、Java、c+和JavaScript等编程语言开发。2010年,Sonar Source的开发源代码项目达到了每月超过2000次的下载量,这是公司创立以来一个里程碑式的市场突破。「Sonar Source」试图利用项目组合管理的商业插件View以进一步开拓源代码市场。此外,「Sonar Source」发布了更多的插件和软件,包括Sonar Cloud(用于分析开源项目)和Sonar Lint(用于静态分析的集成开发环境扩展),「Sonar Source」还将其分析器的范围扩大到包括可维护性、可靠性和安全性的标准。
「Sonar Source」在静态代码软件分析市场与多家公司展开竞争,据知情人士预测,截止到2026年底,该市场的价值将从2022年的6.43亿美元上升到17.4亿美元。例如,r2c和Deep Source等公司目前专注于安全性和性能的代码分析,而Shif tLeft则能自动修补其发现的任何代码漏洞。
「Sonar Source」的本轮融资由由Advent International和General Catalyst共同领投,而两家投资上一致表示看中平台的市场领导力和强大的行业牵引力。「Sonar Source」平台的商业客户数量在过去四年中增长了超过2000%,达到16000多家企业。与此同时,包括80家《财富》杂志上榜百强企业和30多万家分布在各个领域的企业都在使用「Sonar Source」提供的商业服务和免费产品。