Whitesource מגייסת מיליון דולר; תנהל ספריות קוד פתוח - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

Whitesource מגייסת מיליון דולר; תנהל ספריות קוד פתוח

חברת סטארט אפ ישראלית חדשה מציעה ללקוחות דרך פשוטה ונוחה לנהל את ספריות הקוד הפתוח שלהן, במטרה לחסוך הרבה כאב ראש בשלבים מאוחרים יותר

תגובות

בסביבה העסקית התחרותית של השוק היום, הצורך בבניית קוד במהירות כמעט ומחייבת את השימוש בקוד פתוח ברוב המקרים. שנת 2009, שהייתה שנת מפתח בכל מה שקשור לאימוץ הקוד הפתוח עם רכישת Sun Microsystems על ידי Oracle ואימוץ הקוד הפתוח על ידי SAP, בהחלט היוותה את המפנה בתעשייה.

עם זאת, הזיהוי והמעקב אחרי כל ספריות הקוד הפתוח הנמצא בשימוש בחברה, יכול להפוך למשימה קשה ומייגעת ביותר, הכוללת בין היתר גם הוצאה כספית לא קטנה. כל העניין של רישיונות הקוד הפתוח וההשלכות כתוצאה מהשימוש בו יכול להגיע בזמנים הכי פחות נוחים עבור חברות סטארטאפ שלחוצות להוציא מוצר עובד אל השוק, לגייס כספים או אפילו לצאת לאקזיט.

את הבעיה הזו מגיעה לפתור חברת הסטארט אפ הישראלית Whitesource, אשר הוקמה במאי 2011 על ידי המייסדים רמי סאס, רון רימון ואזי כהן. אם השמות האחרונים מוכרים לכם, אלו היו המייסדים של Eurekify, אשר נמכרה ל-CA בסוף 2008 בעסקה המוערכת בעשרות מיליוני דולרים, כאשר רמי היה מנהל פיתוח בחברה. החברה שמה לה למטרה להציע ללקוחותיה ניהול פשוט ואינטואיטיבי של ספריות הקוד הפתוח בהן היא משתמשת, כולל הרישיונות שלהן, הסיכונים בשימוש בספריות הללו ודרישות הרישיון, כאשר היא עושה זאת ללא הכבדה על המפתחים.

כל מה שצריך לדעת על קריירה בהייטק
כנסו למתחם

"כאשר היינו בתהליך ה-Due Diligence של מכירת החברה, מצאנו את עצמנו משקיעים כמות בלתי מבוטלת של זמן ואנרגיה בבדיקת רישיונות הקוד הפתוח שהשתמשנו בהן" סיפר לי ראמי סאס, מנכ"ל מייסד Whitesource. "גילינו, שהרבה פעמים ספרייה מסויימת של קוד פתוח תלויה בספרייה נוספת ונוצרת בעצם שרשרת של ספריות קוד פתוח". על פי מחקר שביצעה החברה, 91% מספריות הקוד הפתוח מגיעות עם Dependencies (או ספריות תלויות) כאשר 64% מהספריות הללו מגיעות עם רישיון שונה, כך שהמצב שנוצר הוא שחברה כלשהי, אשר חושבת שהיא עובדת לצורך העניין עם 40 ספריות קוד פתוח, עובדת למעשה עם 200 ספריות ולא מודעת לרישיונות המלאים אותם היא צריכה לנהל ולעקוב אחריהם.

"פתרונות קיימים בשוק, כגון Black Duck, OpenLogic, Protecode ו-Palamida למעשה סורקים את הקוד ומנתבים ללקוחותיהן בעיות פוטנציאליות בקוד, כלומר שאולי העתקתם את הקוד ממקור אחר, אך הפתרונות הללו הם כבדים מאוד, מאסיביים, דורשים מומחים חיצוניים בכדי לחבר שרתים כאלו ולהסביר כיצד להשתמש במערכת ולייצר את הדו"חות המתאימים. מדובר בעיקר על פתרונות לחברות אנטרפרייז גדולות המסוגלות להרשות לעצמן לרכוש רישיונות שימוש במערכת וכוח אדם מתאים לתפעול בעלות של עשרות עד מיליוני דולרים".


הפתרון של Whitesource מגיע מכמה אספקטים, הראשון הוא כמובן שקיפות: מתכנתים נוטים לפעמים להכניס קוד ל-Commit שלהם מבלי לדעת אילו Dependencies מגיעים עם הספריות בהן הם משתמשים ובאיזה רישיון הקוד מופץ, מה שגרם בעבר ללא מעט תביעות משפטיות על בסיס Landmark, שימוש לא נכון בספריית קוד פתוח והפרת רישיונות. השני הוא הניהול התהליכי של ספריות הקוד הפתוח הנמצאות בשימוש במערכת – מכיוון שספריות חדשות נוספות כל הזמן לקוד, גירסאות של ספריות מסויימות מתעדכנות ומדובר על מערכת דינאמית, הניהול של המערכת חשוב ביותר וקשה מאוד לעשות זאת באופן ידני.

מדובר למעשה על שירות SaaS שמנהל ללקוחות, בעיקר לחברות את ה-Lifecycle ואת רישיונות הקוד הפתוח שלהן בצורה אוטומטית. הוא עושה זאת בעיקר על ידי התממשקות לכלי הפיתוח דרך תוספים שיושבים עליהם ומנהלים לחברות בצורה אוטומטית את ה-Inventory של ספריות הקוד הפתוח בהן הן משתמשות.

חשוב לציין כי Whitesource אינה סורקת קוד המקור של הלקוחות, אלא מסתכלת על Metadata שמגיע מה-Build Server. מהחתימות הללו, בונה החברה Inventory של ספריות קוד פתוח, גוזרת מהן באופן אוטומטי את ה-Dependencies ומייצרת Dashboard אינטואיטיבי דרכו המשתמש יכול לקבל התראות מתאימות אודות גירסאות חדשות, באגים שנפתחו ונסגרו בספריות קיימות, עדכוני אבטחה שונים הקשורים לספריות הללו ועוד.

בזווית המתכנת, מדובר בפתרון שלא מפריע לעבודה השוטפת: המתכנת כותב את הקוד, כאשר במסגרת הקוד הוא מוסיף ספריית קוד פתוח לפרוייקט הוא מבצע Push או Commit המגיע לשרת. ה-Build Server אוסף את כל הנתונים, גם את הקוד המגיע מצד שלישי בכדי לבנות את התוכנה. הקוד הזה עובר דרך ה-Agent של החברה ושולח לשרת הודעה שנכנסה ספריית קוד פתוח חדשה. השרת אוסף את כל הנתונים הרלוונטיים לאותה הספרייה, כגון רישיונות, Dependencies וכו', פותח Ticket ומתחיל את ה-Workflow המתאים לאישור הקוד, כאשר כל התהליך קורה בזמן אמת בעת כתיבת הקוד. במידה ומקבל ה-Tickets בחברה אינו מאשר את הקוד, המתכנת מקבל הודעה בזמן אמת.

Whitesource השלימה לפני זמן קצר סבב גיוס ראשון בגובה מיליון דולרים שהובל על ידי קרן ההון סיכון Peregrine Ventures הישראלית, הבעלים של חממת Incentive באריאל, קבוצת משקיעים פרטיים (אנג'לים) מישראל וקבוצת New York Angels המבוססת בניו יורק. לפני שנתיים, סבב הסיד של החברה עמד על 2.6 מיליון שקלים מהחממה ומהמדען הראשי, מה שמביא את סך הכספים שהושקעו בחברה עד כה לסכום של למעלה מ-6 מיליון שקל.

המודל העסקי של החברה מבוסס על מודל ה-Freemium, כאשר שימוש במוצר של Whitesource ניתן בחינם כל עוד החברה משתמשת במוצרים של Whitesource לטובת ניהול קוד של מוצר אחד, ושימוש נוסף מתומחר ב-2,400 דולרים לשנה, על כל מוצר, מחיר נמוך משמעותית מהמתחרות. מאז השקת המוצר בקיץ 2012, נרשמו לשירות יותר מ-500 חברות, סטארטאפים בעיקר, לשירות החינמי של Whitesource ו-10 לקוחות גדולים (אנטרפרייז) בראשן Aeroscout השייכת לחברת Stanley Healthcare.

לפוסט המקורי ב-GeekTime
 



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#