يقوم Sonarsource بجمع 412 مليون دولار لمسح قواعد الكود للأخطاء ونقاط الضعف

يقوم Sonarsource بجمع 412 مليون دولار لمسح قواعد الكود للأخطاء ونقاط الضعف


الحفاظ على الكود المصدر هو أحد أصعب التحديات التي يواجهها مطورو البرامج. في دراسة استقصائية من عام 2020 من SourceGraph ، قال 51 ٪ من المطورين إن لديهم أكثر من 100 مرة من حجم الكود الذي كان لديهم قبل 10 سنوات بينما قال 92 ٪ إن الضغط على البرامج أسرع قد زاد. يمكن أن تؤدي المسؤوليات المتزايدة إلى انزلاق الكود ذي الجودة الضعيفة إلى بيئات الإنتاج ، مما يزيد من التكاليف. يقدر أحد التقارير تأثير برنامج Buggy عند 2.84 تريليون دولار سنويًا.

ظهرت المنتجات على مر السنين لمعالجة مشكلة صيانة التعليمات البرمجية ، بما في ذلك Sonarsource Sonarsource المستندة إلى الرمز. أعلنت اليوم Sonarsource ، التي تكتشف تقنيتها في موثوقية وضعف القابلية للضعف في الكود ، أنها جمعت 412 مليون دولار في جولة تمويل من قبل Advent International Catalyst بتقييم 4.7 مليار دولار.

المنظمات في جميع الصناعات لديها طويلة فهم أن البرنامج أمر بالغ الأهمية لتشغيل أعمالهم. في الآونة الأخيرة ، بدأوا في إدراك أن الكود المصدري هو المكون الرئيسي لبرامجهم - تملي التعليمات البرمجية المصدر كيف سيتصرف البرامج وأداءها أيضًا - وبالتالي يجب أن يحصل على رعاية جيدة. يمكّن Sonarsource الشركات من تحسين جودة رمز المصدر. الشفرة. إنها مشكلة حادة. وجد تقرير مثير للقلق من مجموعة استراتيجية Veracode و Enterprise أن ما يقرب من نصف المنظمات يشحنون عن قصد رمزًا ضعيفًا على الرغم من استخدام أدوات الأمن السيبراني ، وغالبًا ما يفي بالمواعيد النهائية للإصدار. يشير دراسة استقصائية منفصلة عن Veracode إلى أنه يمكن إصلاح غالبية عيوب مكتبة البرامج - 92 ٪ - عن طريق تحديث ، ولكن 79 ٪ من الوقت ، لا يقوم المطورون أبدًا بتحديث المكتبات بعد إضافتها إلى قاعدة الشفرة خوفًا من كسر الوظائف.

لدى Gaudin خلفية في الصناعة المالية ، حيث عمل في JP Morgan كمطور وبنك Deutsche كقائد لفريق البرمجيات قبل مشاركة Sonarsource. كان فريدي ماليت ، المؤسس الثاني لشركة Sonarsource ، مهندسًا مهندسًا للمشروع في E-Trade و CTO في Agtech Startup Hortis. عمل المؤسس المشارك الثالث سيمون برانهوف أيضًا في هورتيس وكان مطورًا رئيسيًا في منصة التداول عبر الإنترنت CPR عبر الإنترنت.

إحدى لوحات معلومات تحليل التعليمات البرمجية في Sonarqube. وقال غودين إن Sonarsource

تم إنشاء Sonarsource لاستيعاب إدراك السوق في نهاية المطاف بأن البرمجيات - ورمز المصدر - هو أساس الأعمال ويجب أن يتم إدراكه على هذا النحو. منذ البداية ، كانت مهمة Sonarsource هي تمكين كل مطور واحد - وبالتالي كل مؤسسة - لإنشاء برنامج صحيح.

تم دمج Sonarsource في عام 2008 ، وكان أحد منتجاتها الأولى هو برنامج Sonarqube مفتوح المصدر. تم تصميمه لإجراء تحليل رمز ثابت - على سبيل المثال ، تصحيح الأخطاء من خلال فحص رمز البرنامج دون تنفيذ البرنامج فعليًا - يقوم Sonarqube بتضمين رمز نظيف في عملية التطوير ، ودعم لغات البرمجة بما في ذلك Python و Java و C# و JavaScript.

في عام 2010 ، حقق مشروع Sonarsource Open Source علامة بارزة من أكثر من 2000 تنزيل شهريًا. سعت الشركة الناشئة إلى الاستفادة من نجاحها من خلال View ، وهو مكون إضافي تجاري لإدارة محفظة المشروع. بعد إطلاق المزيد من الإضافات والبرامج بما في ذلك Sonarcloud (التي تحلل مشاريع المصادر المفتوحة) و Sonarlint (تمديد بيئة مطور متكامل للتحليل الثابت) ، وسع Sonarsource نطاق محللاتها لتغطية المعايير التي تشمل الصيانة والموثوقية والأمن.

< Br> يركز العديد من المنافسين على جزء واحد فقط من تقديم التعليمات البرمجية النظيفة ، مثل الجانب الأمني. هذا وعد لإدارة المخاطرة أو الامتثال ، قال غودين. لدى Sonarsource نهجًا مختلفًا - سنساعد الفريق الهندسي على أداء وظيفة أفضل

اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي