• businessתחום: Developer Tools, Enterprise Software, Open Source
  • peopleמספר עובדים:50-100
  • access_timeשנת הקמה:2011
  • pin_dropמיקום:גבעתיים
  • local_offerסוג חברה:מרכז פיתוח של חברה בינלאומית

המשרדים של WhiteSource

אנחנו עובדים ממשרדים בגבעתיים

ענבר סייף זוטא

Director of Inbound Marketing

טימי פטרוב

Software Developer

טל ארבוב

Director of Costomer Success

טניה ז'וק

Solution Engineer

נוסדה על ידי שלושה יזמים סדרתיים

חברת WhiteSource פיתחה טכנולוגיה לניהול ואבטחה של רכיבי קוד פתוח. במובנים רבים, ניתן לומר שבזמן שחברות ויזמים עובדים בקצב על הפיתוח, האפליקציה או המוצר הבא בדרך לאקזיט הנכסף - היא מספקת להם את אחד הכלים הכי חשובים על מנת להגיע לשם. WhiteSource מאפשרת למפתחים, אנשי אבטחת מידע ומנהלי Compliance לאבטח ולנהל בקלות את רכיבי הקוד הפתוח בתוכנה המפותחת על ידם, וכך המפתחים יכולים להמשיך ולהתמקד בבניית מוצרי תוכנה.

WhiteSource נוסדה ב-2011 על ידי שלושה יזמים סדרתיים: רון רימון, עזי כהן ורמי שש. מעבר לפתרון שהיא מציעה בכל הקשור לניהול ואבטחה של קוד פתוח, השכילה החברה לבסס את עצמה כמובילה בתחום, בעיקר הודות ליכולת הייחודית שלה לספק גם מענה לצרכים העסקיים של צוותי הפיתוח והאבטחה וגם חשיבה מעבר לרעיון המופשט של אבטחה והתאמה של רכיבי הקוד הפתוח למדיניות החברה.

אבל רגע, איך ולמה בדיוק ניהול ואבטחה של קוד פתוח כל כך חשובים? 

דמיינו לעצמכם שאתם עומדים לפני מכירה של תוכנה או מוצר שפיתחתם. אחרי שנים של עבודה קשה ומורכבת, הגעתם לשלב שרק עוד קצת וזה קורה; הישורת האחרונה של מכירת המוצר שלכם ללקוח גדול. רק צריך להפיק דו"חות מלאי כחלק מהסכם הרכישה וכמובן לחתום על מסמכים. המון מסמכים. אז זהו, שזה ממש לא הכל, כי מכאן העניינים יכולים להסתבך ולעכב את כל הרכישה, ולפעמים אפילו להפיל אותה.

לפני מספר שנים המייסדים של WhiteSource היו ממש שם בנקודה הקריטית הזאת.

הם היו רגע לפני מכירה ומצאו את עצמם מריצים תוכנות סריקה שונות בתהליך סיזיפי למדי, ובעיקר מבזבזים המון זמן ומשאבים יקרים אך ורק על העניין הזה - סריקות קוד והפקת דו"חות כחלק מהליך Due Diligence. את כל זה הם עשו כדי למכור את חברת התוכנה שלהם Eurekify, ל-CA Technologies. בסופו של התהליך, המכירה אמנם עברה בהצלחה, אבל הדרך הייתה מלאת מהמורות.

באותו הרגע החליטו מייסדי החברה שהם ימנעו מחברות אחרות לעבור את התהליך הזה, על ידי הקמה של פלטפורמה שתיתן פתרון מקיף לכל מה שקשור בשימוש ובאבטחה של קוד פתוח. 

Video Preview

כיף לי להתעורר בבוקר ולהגיע לכאן כל בוקר מחדש. יש פה אנשים אינטליגנטיים ואיכותיים ואני משתדל ללמוד מכל אחד

יש כאן תנאים מעולים לעובדים, יחס טוב מההנהלה וחוץ מזה - אנחנו עובדים עם הטכנולוגיות הכי חדשות שיש

מעניק תהליך עבודה שקט ורגוע

תוכנת קוד פתוח היא תוכנה שקוד המקור שלה מופץ בצורה פתוחה ונגישה לכלל קהילת המפתחים, וניתן לערוך וליצור גרסאות חדשות של הקוד ללא תשלום דמי רישיון. 

בשנים האחרונות, עם התגברות התחרות, יותר ויותר חברות משתמשות בקוד פתוח על מנת לבנות קוד באופן יעיל, ובעיקר מהיר. אגב, ממש לא מדובר רק בחברות תוכנה - גם ארגונים כמו בנקים וחברות תקשורת מפתחים תוכנה ועושים שימוש נרחב ברכיבי קוד פתוח. הבעיות צצות כאשר אותם ארגונים לא ממשיכים לעקוב ולפקח על הרכיבים השונים לאחר שכבר הוטמעו בתוכנה. 

כמו כן, בחברות רבות מנהלים את השימוש בקוד פתוח באופן ידני ובלתי יעיל, עניין שעלול לגרום לבזבוז זמן יקר ולפספוס של מידע קריטי שנמצא בין רכיבי הקוד והספריות התלויות. אגב, ניהול מעקב וזיהוי ידני אחר קוד פתוח עלול לגרום לבעיה רצינית אם אותה חברה מאמצת תהליכי DevOps, כדי לצמצם את זמן ההגעה לשוק. 

לפי נתוני WhiteSource, רכיבי קוד פתוח עשויים להוות במקרים מסוימים כ-80% מבסיס הקוד של הארגון. השימוש בקוד פתוח אמנם מפחית את העלויות ומקצר את לוחות הזמנים, אבל גם חושף את הארגון לנקודות תורפה בתחום אבטחת המידע. ואכן, חלק מפריצות האבטחה החמורות ביותר בשנים האחרונות התבצעו באמצעות רכיבים פגיעים של קוד פתוח.

כיום, המודעות לאבטחה ולהשלכות של שימוש לא מבוקר בקוד פתוח בתהליך הפיתוח הולכת וגדלה. באמצעות הטכנולוגיה שפיתחה WhiteSource מאפשרת פתרון כולל, שמעניק תהליך עבודה שקט ורגוע בכל הקשור לשימוש בקוד פתוח. היא הייתה הראשונה בשוק שפיתחה פלטפורמה לניהול רכיבי קוד פתוח בצורה אוטומטית ורציפה, וכך למעשה מיצבה את עצמה החברה כמובילה בתחום ה-SCA.

הטכנולוגיה של החברה יודעת לזהות איפה נעשה שימוש בקוד פתוח בתוכנה מסחרית, ואז לסייע באבטחת מידע וגם במעקב אחרי תנאי השימוש והרישוי; היא מאפשרת לחברה ליישם את המדיניות הארגונית שקבעה לעצמה; ומבצעת אוטומציה מלאה לכל אורך תהליך ניהול הקוד הפתוח: מזיהוי של רכיבי קוד בעייתיים, דרך התראות בתחום האבטחה ועד לניתוח של סיכונים הנובעים מרישוי ואכיפה של מדיניות. בנוסף, היא מאפשרת חשיפת בעיות בשלב מוקדם ומציעה גישה מהירה לניהול קוד פתוח, על ידי אינטגרציה לתוך תהליך הפיתוח. 

משרות פתוחות ב-WhiteSource