ソースコードの保守は、ソフトウェア開発者が直面する最も困難な課題の一つです。Sourcegraphの2020年の調査では、開発者の51%が10年前と比べてコード量が100倍以上になったと回答し、92%がソフトウェアをより迅速にリリースしなければならないというプレッシャーが高まったと回答しています。責任の増大は、低品質のコードが本番環境に紛れ込み、コスト増加につながる可能性があります。ある報告書では、バグのあるソフトウェアの影響は年間2兆8,400億ドルと推定されています。
コードメンテナンスの問題に対処するための製品は、クラウドベースのコード品質管理サービスSonarSourceなど、長年にわたり登場してきました。コードの信頼性と脆弱性の問題を検出する技術を持つSonarSourceは本日、Advent InternationalとGeneral Catalystが共同でリードした資金調達ラウンドで、評価額47億ドルで4億1,200万ドルを調達したことを発表しました。
「あらゆる業界の組織は、ソフトウェアが事業運営に不可欠であることを長年理解してきました。しかし近年、ソースコードがソフトウェアの重要な構成要素であること、つまりソフトウェアの動作やパフォーマンスを決定づけるものであることを認識し始めており、適切な管理が求められています」と、SonarSourceのCEO、オリヴィエ・ゴーディン氏はTechCrunchへのメールで述べた。「SonarSourceは、企業がソースコードの品質を向上させることを可能にします。」
ソースコードの問題の検出
ゴーディン氏は、開発者が理論上は問題のあるコードの修正に役立つベストコード品質プラクティスを管理できるようにするためにSonarSourceを立ち上げたと述べています。これは深刻な問題です。VeracodeとEnterprise Strategy Groupによる憂慮すべき報告書によると、組織のほぼ半数が、サイバーセキュリティツールを使用しているにもかかわらず、脆弱なコードを故意に出荷しており、多くの場合、リリース期限に間に合わせるためだとされています。Veracodeの別の調査によると、ソフトウェアライブラリの欠陥の大部分(92%)はアップデートで修正できますが、79%の開発者は、機能が損なわれることを恐れて、コードベースにライブラリを追加した後、アップデートを行っていないことが示されています。
ゴーディン氏は金融業界での経歴を持ち、JPモルガンで開発者、ドイツ銀行でソフトウェアチームリーダーを務めた後、SonarSourceの共同創業者となりました。SonarSourceの2人目の共同創業者であるフレディ・マレット氏は、E-Tradeでプロジェクトアーキテクトを務め、アグテックスタートアップのHortisではCTOを務めていました。3人目の共同創業者であるサイモン・ブランドホフ氏もHortisで勤務し、オンライン取引プラットフォームCPR Onlineのリード開発者を務めていました。
「SonarSourceは、ソフトウェアとそのソースコードがビジネスの基盤であり、そのように管理されるべきであるという市場の認識に応えるために設立されました」とゴーディン氏は述べた。「SonarSourceの使命は、設立当初から、すべての開発者、ひいてはすべての組織がソフトウェアを正しく構築できるようにすることです。」
SonarSourceは2008年に設立され、最初の製品の一つがオープンソースプログラムであるSonarQubeでした。SonarQubeは静的コード解析(つまり、プログラムを実際に実行せずにコードを調べることでデバッグする)を実行するように設計されており、Python、Java、C#、JavaScriptなどのプログラミング言語をサポートし、クリーンなコードを開発プロセスに組み込みます。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
2010年、SonarSourceのオープンソースプロジェクトは、月間ダウンロード数2,000件を超えるという節目を迎えました。同社は、プロジェクトポートフォリオ管理用の商用プラグイン「View」でこの成功を活かそうとしました。SonarCloud(オープンソースプロジェクトを解析する)やSonarLint(静的解析のための統合開発環境拡張機能)など、さらに多くのプラグインやソフトウェアをリリースした後、SonarSourceはアナライザーの範囲を拡張し、保守性、信頼性、セキュリティを含む標準規格に対応しました。
「多くの競合他社は、クリーンコードの提供という側面、例えばセキュリティ面だけに焦点を当てています。これはリスク部門やコンプライアンス部門への約束事に過ぎません」とゴーディン氏は述べた。「SonarSourceは異なるアプローチを採用しています。エンジニアリングチームがより優れたコード提供を実現し、古いコードのデバッグではなく、実際に新しいコードを書くことに時間を割けるよう支援します。私たちは、これらの部門がレベルアップし、より良いコードを提供できるソリューションを提供します。より多くの時間をイノベーションや組織にとっての困難な問題の解決に費やせるようになります。」
勢いを加速
SonarSourceは、静的コード分析ソフトウェア市場で多くの企業と競合しています。ある企業は、市場規模が2022年の6億4,300万ドルから2026年末までに17億4,000万ドルに拡大すると予測しています。例えば、r2cとDeepSourceはセキュリティとパフォーマンスを重視したコード分析に注力しており、ShiftLeftは発見したコードの脆弱性を自動的に修正する技術を提供しています。
静的コード解析製品にはどれも欠点があります。すべてのプログラミング言語をサポートしているわけではなく、誤検知や誤検出が発生することもあり、誤った安心感を与えることもあります。結局のところ、静的コード解析製品の性能は、スキャンに使用するルールによって左右されます。だからこそ、品質保証チームに取って代わることは当分ないと考えられます。
SonarSourceはこれらの課題を克服したとは主張していません。もし克服したとすれば、同社の強みは先行していることと業界における強力な牽引力です。SonarSourceは過去4年間で法人顧客基盤を2,000%以上拡大し、16,000以上の組織にまで拡大しました。また、Fortune 100企業80社を含む30万以上の組織が、同社の有償製品と無償製品を組み合わせて利用しています。
SonarSourceの粗利益率は90%を超え、年間経常収益は1億7,500万ドルで、同社は今年中に2億4,000万ドルに達すると予測しています。ゴーディン氏によると、SonarSourceはこの目標を達成するために、従業員数を現在の290人から「400人超」に増員する予定です。
「SonarSourceは、この最新の投資を活用して、2022年に営業部隊を倍増させ、スイスのジュネーブ、フランスのアヌシー、ドイツのボーフム、テキサス州オースティンにある既存オフィスのマーケティングチームを拡大します。さらに、SonarSourceはシンガポールに新たな地域本社を開設し、急成長を遂げるアジア太平洋市場での事業拡大を目指します」とゴーディン氏は付け加えた。「多くの競合他社は、セキュリティ面など、クリーンコードの提供という一面にのみ注力しています。これはリスク部門やコンプライアンス部門への約束事です。SonarSourceは異なるアプローチを採用しています。エンジニアリングチームがより効率的にコードを提供できるよう支援し、古いコードのデバッグではなく、実際に新しいコードを書くための時間を投資できるよう支援します。」
Insight Partners と Permira も SonarSource の最新の資金調達ラウンドに参加しました。
