Mantener el código fuente es uno de los desafíos más difíciles que enfrentan los desarrolladores de software. En una encuesta de 2020 de Sourcegraph, el 51 % de los desarrolladores dijeron que tienen más de 100 veces el volumen de código que tenían hace diez años, mientras que el 92 % dice que ha aumentado la presión para lanzar software más rápido. Las crecientes responsabilidades pueden llevar a que el código de baja calidad se deslice en los entornos de producción, lo que aumenta los costos. Un informe estima el impacto del software con errores en 2,84 billones de dólares al año.
A lo largo de los años, han surgido productos para abordar el problema del mantenimiento del código, incluido el servicio de gestión de calidad del código basado en la nube, SonarSource. SonarSource, cuya tecnología detecta problemas de confiabilidad y vulnerabilidad en el código, anunció hoy que recaudó $ 412 millones en una ronda de financiación codirigida por Advent International y General Catalyst con una valoración de $ 4.7 mil millones.
“Las organizaciones de todas las industrias han entendido desde hace mucho tiempo que el software es fundamental para el funcionamiento de sus negocios. Recientemente, han comenzado a darse cuenta y reconocer que el código fuente es el componente clave de su software: el código fuente dicta cómo se comportará y también funcionará el software, y como tal debe recibir una buena atención”, dijo el CEO de SonarSource, Olivier Gaudin, a TechCrunch por correo electrónico. “SonarSource permite a las empresas mejorar la calidad de su código fuente”.
Detección de problemas en el código fuente
Gaudin dice que lanzó SonarSource para permitir a los desarrolladores administrar las mejores prácticas de calidad de código que, en teoría, podrían ayudar a corregir el código problemático. Es un problema agudo. Un informe alarmante de Veracode y Enterprise Strategy Group encontró que casi la mitad de las organizaciones envían código vulnerable a sabiendas a pesar de usar herramientas de ciberseguridad, a menudo para cumplir con los plazos de publicación. Una encuesta separada de Veracode sugiere que la mayoría de las fallas de la biblioteca de software (92 %) se pueden solucionar mediante una actualización, pero que el 79 % de las veces, los desarrolladores nunca actualizan las bibliotecas después de agregarlas a una base de código por temor a romper la funcionalidad.
Gaudin tiene experiencia en la industria financiera, ya que trabajó en JP Morgan como desarrollador y en Deutsche Bank como líder del equipo de software antes de cofundar SonarSource. Freddy Mallet, el segundo cofundador de SonarSource, fue arquitecto de proyectos en E-Trade y CTO en la startup agtech Hortis. El tercer cofundador, Simon Brandhof, también trabajó en Hortis y fue un desarrollador líder en la plataforma de comercio en línea CPR Online.
“SonarSource fue creado para adaptarse a la eventual comprensión del mercado de que el software, y su código fuente, es la base del negocio y debe administrarse como tal”, dijo Gaudin. “Desde el principio, la misión de SonarSource ha sido capacitar a todos los desarrolladores, y por lo tanto a todas las organizaciones, para crear software correctamente”.
SonarSource se incorporó en 2008 y uno de sus primeros productos fue el programa de código abierto SonarQube. Diseñado para realizar análisis de código estático, es decir, depuración mediante el examen del código de un programa sin ejecutarlo realmente, SonarQube incorpora código limpio en el proceso de desarrollo y admite lenguajes de programación como Python, Java, C# y JavaScript.
En 2010, el proyecto de código abierto de SonarSource superó las 2.000 descargas al mes. La startup buscó capitalizar su éxito con View, un complemento comercial para la gestión de carteras de proyectos. Después de lanzar más complementos y software, incluidos SonarCloud (que analiza proyectos de código abierto) y SonarLint (una extensión integrada del entorno de desarrollo para el análisis estático), SonarSource amplió el alcance de sus analizadores para cubrir estándares que abarcan la mantenibilidad, la confiabilidad y la seguridad.
“Muchos competidores se enfocan solo en una parte de la entrega de código limpio, como el aspecto de seguridad. Esa es una promesa para un departamento de riesgo o cumplimiento”, dijo Gaudin. “SonarSource tiene un enfoque diferente: vamos a ayudar al equipo de ingeniería a hacer un mejor trabajo en la entrega del código y ayudarlos a invertir el tiempo que dedican a escribir código nuevo, en lugar de depurar código antiguo. Brindamos una solución que permite a estos departamentos mejorar su juego y entregar un mejor código. Se dedica más tiempo a la innovación y a la resolución de problemas difíciles para la organización”.
Acelerando el impulso
SonarSource compite con una serie de empresas en el mercado de software de análisis de código estático, que una empresa predice que podría tener un valor de $ 1.74 mil millones para fines de 2026 (frente a $ 643 millones en 2022). Por ejemplo, R2C y DeepSource se centran en el análisis de código para la seguridad y el rendimiento, mientras que ShiftLeft intenta parchear automáticamente cualquier vulnerabilidad de código que encuentre.
Todos los productos de análisis de código estático tienen desventajas. No pueden admitir todos los lenguajes de programación, a veces producen falsos positivos y negativos y pueden proporcionar una falsa sensación de seguridad. Después de todo, solo son tan buenos como las reglas que usan para escanear, razón por la cual no es probable que reemplacen a los equipos de control de calidad en el corto plazo.
SonarSource no afirma haberlos superado. En la medida en que los tenga, las ventajas de la compañía son una ventaja inicial y una fuerte tracción en la industria. SonarSource aumentó su base de clientes comerciales en más de un 2000 % en los últimos cuatro años a más de 16 000 organizaciones. Mientras tanto, más de 300.000 organizaciones, incluidas 80 empresas de Fortune 100, utilizan una combinación de productos comerciales y gratuitos de la empresa.
El perfil de margen bruto de SonarSource está por encima del 90 % y los ingresos recurrentes anuales ascienden a 175 millones de dólares, que la empresa prevé que alcancen los 240 millones de dólares este año. SonarSource planea ampliar su plantilla de 290 empleados a “más de 400” para cumplir ese objetivo, según Gaudin.
“SonarSource usará [the latest] inversión para duplicar su fuerza de ventas en 2022 y hacer crecer su equipo de marketing en las oficinas existentes en Ginebra, Suiza; Annecy, Francia; Bochum, Alemania y Austin, Texas… Además, SonarSource abrirá una nueva sede regional en Singapur, lo que permitirá a la empresa desarrollar su negocio dentro del floreciente mercado de Asia-Pacífico”, agregó Gaudin. “Muchos competidores se enfocan solo en una parte de la entrega de código limpio, como el aspecto de seguridad. Esa es una promesa para un departamento de riesgo o cumplimiento. SonarSource tiene un enfoque diferente: vamos a ayudar al equipo de ingeniería a hacer un mejor trabajo en la entrega del código y ayudarlos a invertir el tiempo que dedican a escribir código nuevo, en lugar de depurar el código antiguo”.
Insight Partners y Permira también participaron en la última ronda de financiación de SonarSource.