Written by

José Palanco

José Ramón Palanco is the CEO/CTO of Plexicus, a pioneering company in ASPM (Application Security Posture Management) launched in 2024, offering AI-powered remediation capabilities. Previously, he founded Dinoflux in 2014, a Threat Intelligence startup that was acquired by Telefonica, and has been working with 11paths since 2018. His experience includes roles at Ericsson`s R&D department and Optenet (Allot). He holds a Telecommunications Engineering degree from the University of Alcala de Henares and a Master`s in IT Governance from the University of Deusto. As a recognized cybersecurity expert, he has been a speaker at various prestigious conferences including OWASP, ROOTEDCON, ROOTCON, MALCON, and FAQin. His contributions to the cybersecurity field include multiple CVE publications and the development of various open source tools such as nmap-scada, ProtocolDetector, escan, pma, EKanalyzer, SCADA IDS, and more.

Learn

DevSecOps-arsenaali: Nollasta sankariksi

`trivy image` -komennon suorittaminen ei ole DevSecOpsse on melun tuottamista. Todellinen turvallisuustekniikka koskee signaali-kohinasuhdetta. Tämä opas tarjoaa tuotantotason konfiguraatiot 17 teollisuusstandardin työkalulle haavoittuvuuksien pysäyttämiseksi ilman liiketoiminnan pysäyttämistä, jaettuna kolmeen vaiheeseen: ennakkositoutuminen, CI-portinvartijat ja ajonaikainen skannaus.

José Palanco · 12. tammikuuta 2026

Learn

Vähennä melua: Tee tietoturvatyökaluistasi oikeasti hyödyllisiä

Tietoturvatyökalun asentaminen on helppo osa. Vaikeudet alkavat 'päivänä 2', kun työkalu raportoi 5 000 uutta haavoittuvuutta. Tämä opas keskittyy haavoittuvuuksien hallintaan: kuinka suodattaa pois päällekkäiset hälytykset, hallita vääriä positiivisia ja seurata mittareita, jotka todella mittaavat menestystä. Opi siirtymään 'vikojen löytämisestä' 'riskien korjaamiseen' ilman, että tiimisi kuormittuu liikaa.

José Palanco · 26. marraskuuta 2025

Cybersecurity

SAST vs DAST: Mikä on ero ja miksi sinun pitäisi käyttää molempia

SAST ja DAST ovat turvallisuustestausmenetelmiä, joita käytetään sovellusten suojaamiseen hyökkäyksiltä. Katsotaanpa, kuinka kumpikin auttaa sovellusten turvallisuudessa, tarkastelemalla niiden eroja ja missä ne sopivat työnkulkuusi.

José Palanco · 13. marraskuuta 2025

Review

10 parasta ASPM-työkalua vuonna 2026: Yhdistä sovellusturvallisuus ja saa täydellinen näkyvyys koodista pilveen

Vertaa johtavia ASPM-työkaluja, kuten Plexicus, Cycode, Wiz ja Apiiro, AppSec-testauksen ja haavoittuvuuksien hallinnan automatisoimiseksi

José Palanco · 29. lokakuuta 2025

Review

Parhaat API-turvatyökalut vuonna 2025: Suojaa API:si haavoittuvuuksilta

Tutustu huipputason API-turvatyökaluihin haavoittuvuuksien havaitsemiseksi, API-hyökkäysten estämiseksi ja sovellustesi suojaamiseksi kehittyneellä skannauksella ja testauksella.

José Palanco · 22. lokakuuta 2025

Review

Parhaat SCA-työkalut vuonna 2025: Skannaa riippuvuudet, turvaa ohjelmistojen toimitusketju

Nykyaikaiset sovellukset ovat vahvasti riippuvaisia kolmannen osapuolen ja avoimen lähdekoodin kirjastoista. Tämä nopeuttaa kehitystä, mutta lisää myös hyökkäysriskiä. Jokainen riippuvuus voi tuoda mukanaan ongelmia, kuten paikkaamattomia tietoturva-aukkoja, riskialttiita lisenssejä tai vanhentuneita paketteja. Ohjelmistojen koostumusanalyysityökalut (SCA) auttavat ratkaisemaan näitä ongelmia.

José Palanco · 15. lokakuuta 2025

Review

Top 11 SAST-työkalua vuonna 2026 | Parhaat koodianalyysit ja lähdekoodin tarkastus

Markkinoilla on kymmeniä SAST-työkaluja, avoimen lähdekoodin ratkaisuista yritystason työkaluihin. Haasteena on: Mikä SAST-työkalu on paras tiimillesi?

José Palanco · 14. lokakuuta 2025

Cybersecurity

Verkkosovellusten turvallisuus: Parhaat käytännöt, testaus ja arviointi vuodelle 2026

Verkkosovellusten turvallisuus on olennaista suojata sovelluksesi kyberhyökkäyksiltä, jotka kohdistuvat arkaluonteisiin tietoihin ja häiritsevät toimintoja. Tämä opas kattaa verkkosovellusten turvallisuuden merkityksen, yleiset haavoittuvuudet, parhaat käytännöt ja testausmenetelmät, auttaen sinua turvaamaan sovelluksesi, varmistamaan vaatimustenmukaisuuden ja ylläpitämään käyttäjien luottamusta

José Palanco · 9. lokakuuta 2025

Cybersecurity

15 DevSecOps-trendiä liiketoimintasi turvaamiseksi

Painajaismainen tietoturvaloukkaus on tullut todellisuudeksi monille eurooppalaisille yrityksille. Opi 15 mullistavaa DevSecOps-trendiä, jotka sinun on tiedettävä pysyäksesi poissa loukkauslistalta.

José Palanco · 12. elokuuta 2025

Cybersecurity

Plexicus valmistuu Startup Wise Guys Spring Batch 2025 kiihdytysohjelmasta

Plexicus valmistuu Startup Wise Guys Spring Batch 2025 kiihdytysohjelmasta.

José Palanco · 25. heinäkuuta 2025

Application Security

Lopullinen konsultatiivinen opas sovellusten tietoturvan hallintaan (ASPM)

Jos rakennat tai käytät ohjelmistoja nykyään, jongleeraat todennäköisesti mikropalveluita, palvelimettomia funktioita, kontteja, kolmannen osapuolen paketteja ja valtavaa määrää vaatimustenmukaisuuden tarkistuslistoja. Jokainen liikkuva osa synnyttää omia havaintoja, koontinäyttöjä ja vihaisia punaisia hälytyksiä. Ennen pitkää riskin näkyvyys tuntuu kuin ajaisi San Franciscon sumussa klo 2 aamuyöllä – tiedät, että vaara on siellä, mutta et oikein näe sitä.

José Palanco · 29. huhtikuuta 2025

Investment

Plexicus saa 150 000 dollarin investoinnin Microsoftilta

Plexicus on saanut 150 000 dollarin investoinnin Microsoftilta pilvi-infrastruktuurinsa laajentamiseksi. Tämä rahoitus parantaa järjestelmän suorituskykyä, skaalautuvuutta ja luotettavuutta, mikä mahdollistaa Plexicuksen tukemaan enemmän yrityksiä tekoälypohjaisilla yritysratkaisuilla.

José Palanco · 26. maaliskuuta 2025

Cybersecurity

Uudet BlackDuck-integraatiot parantavat tietoturvaskannausten ominaisuuksia Plexicuksessa

Tutustu, kuinka Plexicuksen uusi BlackDuck-integraatio parantaa avoimen lähdekoodin tietoturvaa reaaliaikaisella haavoittuvuuksien tunnistuksella, automatisoidulla riskien priorisoinnilla ja saumattomilla DevSecOps-työnkuluilla.

José Palanco · 20. maaliskuuta 2025

Cybersecurity

Plexicus menee julkiseksi: tekoälypohjainen haavoittuvuuksien korjaus nyt saatavilla

Plexicus lanseeraa tekoälypohjaisen tietoturva-alustan reaaliaikaiseen haavoittuvuuksien korjaukseen. Autonomiset agentit havaitsevat, priorisoivat ja korjaavat uhkia välittömästi.

José Palanco · 20. maaliskuuta 2025

Cybersecurity

Plexicus ja Céfiros vahvistavat kyberturvallisuutta 19 maassa

Uusi yhteistyö Plexicuksen ja Céfirosin välillä parantaa sovellusturvallisuutta 19 Latinalaisen Amerikan ja Iberian maassa. Tämä kyberturvallisuusyhteistyö tuo edistyneitä Application Security Posture Management (ASPM) -ratkaisuja organisaatioille, jotka haluavat ennakoivasti puolustautua kyberuhkia vastaan.

José Palanco · 19. maaliskuuta 2025

Cybersecurity

Yhteensopivuuskehysten perusteet ASPM: DORA:n, ISO 27001:n ja NIST SP 800-53:n navigointi

Kehykset kuten DORA, ISO 27001 ja NIST SP 800-53 ovat olennaisia vahvan sovellusturvallisuuden hallinnan kannalta, auttaen organisaatioita täyttämään standardit, vähentämään riskejä ja ylläpitämään sääntelyn noudattamista.

José Palanco · 8. marraskuuta 2024

Ready when you are

Stop paying per developer.
Start closing the loop.

Plexicus is the AI-native ASPM that scans, filters, fixes, pentests, and explains — autonomously. Unlimited developers, unlimited repos, fair-use AI actions. Real free tier, €269/mo annual when you're ready.

Get started free Book a demo

José Palanco

Stop paying per developer.Start closing the loop.

Stop paying per developer.
Start closing the loop.