Whitesource מגייסת מיליון דולר; תנהל את ספריות הקוד הפתוח שלכם [גיוס]

חברת סטארטאפ ישראלית חדשה מציעה ללקוחות דרך פשוטה ונוחה לנהל את ספריות הקוד הפתוח שלהן, במטרה לחסוך הרבה כאב ראש בשלבים מאוחרים יותר

מקור: צילום מסך

מקור: צילום מסך

בסביבה העסקית התחרותית של השוק היום, הצורך בבניית קוד במהירות כמעט ומחייבת את השימוש בקוד פתוח ברוב המקרים. שנת 2009, שהייתה שנת מפתח בכל מה שקשור לאימוץ הקוד הפתוח עם רכישת Sun Microsystems על ידי Oracle ואימוץ הקוד הפתוח על ידי SAP, בהחלט היוותה את המפנה בתעשייה.

עם זאת, הזיהוי והמעקב אחרי כל ספריות הקוד הפתוח הנמצא בשימוש בחברה, יכול להפוך למשימה קשה ומייגעת ביותר, הכוללת בין היתר גם הוצאה כספית לא קטנה. כל העניין של רישיונות הקוד הפתוח וההשלכות כתוצאה מהשימוש בו יכול להגיע בזמנים הכי פחות נוחים עבור חברות סטארטאפ שלחוצות להוציא מוצר עובד אל השוק, לגייס כספים או אפילו לצאת לאקזיט.

אקזיט? לא כל כך מהר, רישיונות קוד פתוח בבקשה

את הבעיה הזו מגיעה לפתור חברת הסטארטאפ הישראלית Whitesource, אשר הוקמה במאי 2011 על ידי המייסדים רמי סאס, רון רימון ואזי כהן. אם השמות האחרונים מוכרים לכם, אלו היו המייסדים של Eurekify, אשר נמכרה ל-CA בסוף 2008 בעסקה המוערכת בעשרות מיליוני דולרים, כאשר רמי היה מנהל פיתוח בחברה. החברה שמה לה למטרה להציע ללקוחותיה ניהול פשוט ואינטואיטיבי של ספריות הקוד הפתוח בהן היא משתמשת, כולל הרישיונות שלהן, הסיכונים בשימוש בספריות הללו ודרישות הרישיון, כאשר היא עושה זאת ללא הכבדה על המפתחים.

“כאשר היינו בתהליך ה-Due Diligence של מכירת החברה, מצאנו את עצמנו משקיעים כמות בלתי מבוטלת של זמן ואנרגיה בבדיקת רישיונות הקוד הפתוח שהשתמשנו בהן” סיפר לי ראמי סאס, מנכ”ל מייסד Whitesource. “גילינו, שהרבה פעמים ספרייה מסויימת של קוד פתוח תלויה בספרייה נוספת ונוצרת בעצם שרשרת של ספריות קוד פתוח”. על פי מחקר שביצעה החברה, 91 אחוזים מספריות הקוד הפתוח מגיעות עם Dependencies (או ספריות תלויות) כאשר 64 אחוזים מהספריות הללו מגיעות עם רישיון שונה, כך שהמצב שנוצר הוא שחברה כלשהי, אשר חושבת שהיא עובדת לצורך העניין עם 40 ספריות קוד פתוח, עובדת למעשה עם 200 ספריות ולא מודעת לרישיונות המלאים אותם היא צריכה לנהל ולעקוב אחריהם.

פתרונות קיימים בשוק, כגון Black Duck, OpenLogic, Protecode ו-Palamida למעשה סורקים את הקוד ומנתבים ללקוחותיהן בעיות פוטנציאליות בקוד, כלומר שאולי העתקתם את הקוד ממקור אחר, אך הפתרונות הללו הם כבדים מאוד, מאסיביים, דורשים מומחים חיצוניים בכדי לחבר שרתים כאלו ולהסביר כיצד להשתמש במערכת ולייצר את הדו”חות המתאימים. מדובר בעיקר על פתרונות לחברות אנטרפרייז גדולות המסוגלות להרשות לעצמן לרכוש רישיונות שימוש במערכת וכוח אדם מתאים לתפעול בעלות של עשרות עד מיליוני דולרים.

מקור: צילום מסך

מקור: צילום מסך

שירות SaaS המנהל את ה-Life Cycle של הקוד הפתוח

הפתרון של Whitesource מגיע מכמה אספקטים, הראשון הוא כמובן שקיפות: מתכנתים נוטים לפעמים להכניס קוד ל-Commit שלהם מבלי לדעת אילו Dependencies מגיעים עם הספריות בהן הם משתמשים ובאיזה רישיון הקוד מופץ, מה שגרם בעבר ללא מעט תביעות משפטיות על בסיס Landmark, שימוש לא נכון בספריית קוד פתוח והפרת רישיונות. השני הוא הניהול התהליכי של ספריות הקוד הפתוח הנמצאות בשימוש במערכת – מכייון שספריות חדשות נוספות כל הזמן לקוד, גירסאות של ספריות מסויימות מתעדכנות ומדובר על מערכת דינאמית, הניהול של המערכת חשוב ביותר וקשה מאוד לעשות זאת באופן ידני.

מדובר למעשה על שירות SaaS שמנהל ללקוחות, בעיקר לחברות את ה-Lifecycle ואת רישיונות הקוד הפתוח שלהן בצורה אוטומטית. הוא עושה זאת בעיקר על ידי התממשקות לכלי הפיתוח דרך תוספים שיושבים עליהם ומנהלים לחברות בצורה אוטומטית את ה-Inventory של ספריות הקוד הפתוח בהן הן משתמשות.

חשוב לציין כי Whitesource אינה סורקת קוד המקור של הלקוחות, אלא מסתכלת על Metadata שמגיע מה-Build Server. מהחתימות הללו, בונה החברה Inventory של ספריות קוד פתוח, גוזרת מהן באופן אוטומטי את ה-Dependencies ומייצרת Dashboard אינטואיטיבי דרכו המשתמש יכול לקבל התראות מתאימות אודות גירסאות חדשות, באגים שנפתחו ונסגרו בספריות קיימות, עדכוני אבטחה שונים הקשורים לספריות הללו ועוד.

בזווית המתכנת, מדובר בפתרון שלא מפריע לעבודה השוטפת: המתכנת כותב את הקוד, כאשר במסגרת הקוד הוא מוסיף ספריית קוד פתוח לפרוייקט הוא מבצע Push או Commit המגיע לשרת. ה-Build Server אוסף את כל הנתונים, גם את הקוד המגיע מצד שלישי בכדי לבנות את התוכנה. הקוד הזה עובר דרך ה-Agent של החברה ושולח לשרת הודעה שנכנסה ספריית קוד פתוח חדשה. השרת אוסף את כל הנתונים הרלוונטיים לאותה הספרייה, כגון רישיונות, Dependencies וכו’, פותח Ticket ומתחיל את ה-Workflow המתאים לאישור הקוד, כאשר כל התהליך קורה בזמן אמת בעת כתיבת הקוד. במידה ומקבל ה-Tickets בחברה אינו מאשר את הקוד, המתכנת מקבל הודעה בזמן אמת.

מקור: צילום מסך

מקור: צילום מסך

גיוס של מיליון דולרים ויותר מ-500 לקוחות

Whitesource השלימה לפני זמן קצר סבב גיוס ראשון בגובה מיליון דולרים שהובל על ידי קרן ההון סיכון Peregrine Ventures הישראלית, הבעלים של חממת Incentive באריאל, קבוצת משקיעים פרטיים (אנג’לים) מישראל וקבוצת New York Angels המבוססת כמובן בניו יורק. לפני שנתיים, סבב הסיד של החברה עמד על 2.6 מיליון שקלים מהחממה ומהמדען הראשי, מה שמביא את סך הכספים שהושקעו בחברה עד כה לסכום של למעלה מ-6 מיליון שקלים.

המודל העסקי של החברה מבוסס על מודל ה-Freemium, כאשר שימוש במוצר של Whitesource ניתן בחינם כל עוד החברה משתמשת במוצרים של Whitesource לטובת ניהול קוד של מוצר אחד, ושימוש נוסף מתומחר ב-2,400 דולרים לשנה, על כל מוצר, מחיר נמוך משמעותית מהמתחרות. מאז השקת המוצר בקיץ 2012, נרשמו לשירות יותר מ-500 חברות, סטארטאפים בעיקר, לשירות החינמי של Whitesource ו-10 לקוחות גדולים (אנטרפרייז) בראשן Aeroscout השייכת לחברת Stanly Healthcare.

וידאו: הכירו את Whitesource

אבישי בר

מנהל מוצר. מפתח Web ו-React Native, חולה גאדג'טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

wpDiscuz

תגיות לכתבה: