logo
Rounded avatar

José Palanco

חוסה רמון פלאנקו הוא מנכ"ל/CTO של Plexicus, חברה חלוצה בתחום ASPM (ניהול עמדת אבטחת יישומים) שהושקה ב-2024, ומציעה יכולות תיקון מבוססות AI. בעבר, הוא ייסד את Dinoflux ב-2014, סטארטאפ מודיעין איומים שנרכש על ידי Telefonica, ועובד עם 11paths מאז 2018. ...
המאמר האחרון של José
ארסנל ה-DevSecOps: מאפס לגיבור
Learn
דבססקופססייברכלי אבטחהניהול פגיעויותci-cd
ארסנל ה-DevSecOps: מאפס לגיבור

הרצת `trivy image` אינה DevSecOps8 אלא יצירת רעש. הנדסת אבטחה אמיתית עוסקת ביחס אות לרעש. מדריך זה מספק תצורות ברמת ייצור עבור 17 כלים סטנדרטיים בתעשייה כדי לעצור פגיעויות מבלי לעצור את העסק, מאורגן בשלושה שלבים: לפני התחייבות, שומרי סף CI וסריקות בזמן ריצה.

January 12, 2026
José Palanco
חתוך את הרעש: הפוך את כלי האבטחה שלך לעובדים עבורך
Learn
devsecopsסייברכלי אבטחה
חתוך את הרעש: הפוך את כלי האבטחה שלך לעובדים עבורך

התקנת כלי אבטחה היא החלק הקל. החלק הקשה מתחיל ב'יום השני', כאשר הכלי מדווח על 5,000 פגיעויות חדשות. מדריך זה מתמקד בניהול פגיעויות: כיצד לסנן התראות כפולות, לנהל חיוביות שגויות ולעקוב אחר המדדים שבאמת מודדים הצלחה. למד כיצד לעבור מ'מציאת באגים' ל'תיקון סיכונים' מבלי להעמיס על הצוות שלך.

November 26, 2025
José Palanco
SAST מול DAST: מה ההבדל ולמה כדאי להשתמש בשניהם
Cybersecurity
דבסקופסאבטחהאבטחת יישומי וובDASTSASTבדיקות אבטחה
SAST מול DAST: מה ההבדל ולמה כדאי להשתמש בשניהם

SAST ו-DAST הם שיטות בדיקות אבטחה המשמשות להגנה על יישומים מפני התקפות. כדי לראות כיצד כל אחת מהן מסייעת באבטחת יישומים, נבחן את ההבדלים ביניהן ואת מקומן בתהליך העבודה שלך.

November 13, 2025
José Palanco
10 הכלים הטובים ביותר ל-ASPM ב-2026: איחוד אבטחת יישומים וקבלת נראות מלאה מקוד לענן
Review
דבסיקופסאבטחהאבטחת יישומי וובכלי ASPM
10 הכלים הטובים ביותר ל-ASPM ב-2026: איחוד אבטחת יישומים וקבלת נראות מלאה מקוד לענן

השווה בין כלי ASPM מובילים כמו Plexicus, Cycode, Wiz ו-Apiiro כדי לאוטומט את בדיקות אבטחת היישומים וניהול הפגיעויות

October 29, 2025
José Palanco
הכלים הטובים ביותר לאבטחת API ב-2025: הגן על ה-API שלך מפני פגיעויות
Review
דבסיקופסאבטחהאבטחת יישומי וובכלי אבטחת APIאבטחת API
הכלים הטובים ביותר לאבטחת API ב-2025: הגן על ה-API שלך מפני פגיעויות

גלה את הכלים המובילים לאבטחת API לזיהוי פגיעויות, עצירת התקפות API והגנה על היישומים שלך עם סריקה ובדיקה מתקדמות.

October 22, 2025
José Palanco
הכלים הטובים ביותר ל-SCA ב-2025: סריקת תלות, אבטחת שרשרת אספקת התוכנה שלך
Review
דבסיקופסאבטחהאבטחת יישומי וובכלי SCASCA
הכלים הטובים ביותר ל-SCA ב-2025: סריקת תלות, אבטחת שרשרת אספקת התוכנה שלך

יישומים מודרניים תלויים רבות בספריות צד שלישי וקוד פתוח. זה מאיץ את הפיתוח, אך גם מגדיל את הסיכון להתקפות. כל תלות יכולה להכניס בעיות כמו פגמי אבטחה לא מתוקנים, רישיונות מסוכנים או חבילות מיושנות. כלי ניתוח הרכב תוכנה (SCA) עוזרים להתמודד עם בעיות אלו.

October 15, 2025
José Palanco
10 הכלים המובילים ל-SAST בשנת 2026 | מנתחי קוד ובדיקת קוד מקור הטובים ביותר
Review
דבסיקופסאבטחהאבטחת יישומי וובכלי SAST
10 הכלים המובילים ל-SAST בשנת 2026 | מנתחי קוד ובדיקת קוד מקור הטובים ביותר

ישנם עשרות כלים ל-SAST בשוק, החל מקוד פתוח ועד לרמת ארגונית. האתגר הוא: איזה כלי SAST הוא הטוב ביותר עבור הצוות שלך?

October 14, 2025
José Palanco
אבטחת יישומים ברשת: שיטות עבודה מומלצות, בדיקות והערכה לשנת 2026
Cybersecurity
דבסקופסאבטחהאבטחת יישומים ברשת
אבטחת יישומים ברשת: שיטות עבודה מומלצות, בדיקות והערכה לשנת 2026

אבטחת יישומים ברשת חיונית להגנה על האפליקציות שלך מפני התקפות סייבר שמטרתן נתונים רגישים ושיבוש פעולות. מדריך זה מכסה את חשיבות אבטחת יישומים ברשת, פגיעויות נפוצות, שיטות עבודה מומלצות ושיטות בדיקה, ועוזר לך להבטיח את האפליקציה שלך, להבטיח תאימות ולשמור על אמון המשתמשים

October 9, 2025
José Palanco
15 מגמות DevSecOps לאבטחת העסק שלך
Cybersecurity
devsecopsאבטחהaiענןgdprאירופהציות
15 מגמות DevSecOps לאבטחת העסק שלך

פרצת אבטחה סיוטית הפכה למציאות עבור חברות רבות באירופה. למד על 15 מגמות DevSecOps משנות צורה שאתה חייב להכיר כדי להישאר מחוץ לרשימת הפריצות.

August 12, 2025
José Palanco
פליקסיקוס מסיימת את תוכנית האקסלרטור של Startup Wise Guys מחזור אביב 2025
Cybersecurity
אבטחהבינה מלאכותיתסטארטאפוייז גייזאקסלרטור
פליקסיקוס מסיימת את תוכנית האקסלרטור של Startup Wise Guys מחזור אביב 2025

פליקסיקוס מסיימת את תוכנית האקסלרטור של Startup Wise Guys מחזור אביב 2025.

July 25, 2025
José Palanco
המדריך הייעוצי האולטימטיבי לניהול מצב אבטחת יישומים (ASPM)
Application Security
ASPMאבטחת יישומיםסייברDevSecOpsמצב אבטחה
המדריך הייעוצי האולטימטיבי לניהול מצב אבטחת יישומים (ASPM)

אם אתה בונה או מפעיל תוכנה כיום, אתה כנראה מתמודד עם מיקרו-שירותים, פונקציות ללא שרת, מכולות, חבילות צד שלישי ומבול של תיבות סימון לציות. כל חלק נע יוצר ממצאים משלו, לוחות מחוונים והתראות אדומות זועמות. במהרה, נראות הסיכון מרגישה כמו נהיגה בערפל של סן פרנסיסקו בשעה 2 בלילה - אתה יודע שהסכנה שם, אבל אתה לא ממש רואה אותה.

April 29, 2025
José Palanco
פליקסיקוס מקבלת השקעה של 150,000 דולר ממיקרוסופט
Investment
מיקרוסופטהשקעהתשתית ענןבינה מלאכותיתASPMסייברשותפות
פליקסיקוס מקבלת השקעה של 150,000 דולר ממיקרוסופט

פליקסיקוס קיבלה השקעה של 150,000 דולר ממיקרוסופט להרחבת תשתית הענן שלה. המימון ישפר את ביצועי המערכת, יכולת ההתרחבות והאמינות, ויאפשר לפליקסיקוס לתמוך ביותר עסקים עם פתרונות ארגוניים מבוססי AI.

March 26, 2025
José Palanco
אינטגרציות חדשות של BlackDuck משפרות את יכולות הסריקה האבטחתית ב-Plexicus
Cybersecurity
BlackDuckאבטחת קוד פתוחSCADevSecOps
אינטגרציות חדשות של BlackDuck משפרות את יכולות הסריקה האבטחתית ב-Plexicus

גלה כיצד האינטגרציה החדשה של BlackDuck ב-Plexicus משפרת את האבטחה בקוד פתוח עם זיהוי פגיעויות בזמן אמת, תעדוף סיכונים אוטומטי וזרימות עבודה חלקות ב-DevSecOps.

March 20, 2025
José Palanco
פליקסיקוס יוצאת לציבור: תיקון פגיעויות מונע בינה מלאכותית זמין כעת
Cybersecurity
בינה מלאכותיתתיקון פגיעויותסייבר אבטחהפלטפורמת אבטחה
פליקסיקוס יוצאת לציבור: תיקון פגיעויות מונע בינה מלאכותית זמין כעת

פליקסיקוס משיקה פלטפורמת אבטחה מונעת בינה מלאכותית לתיקון פגיעויות בזמן אמת. סוכנים אוטונומיים מזהים, מדרגים ומתקנים איומים באופן מיידי.

March 20, 2025
José Palanco
פליקסיקוס וספירוס מחזקים את אבטחת הסייבר ב-19 מדינות
Cybersecurity
אבטחת סייברASPMשותפותלטםאיבריהאבטחת יישומיםתיקון פגיעויות
פליקסיקוס וספירוס מחזקים את אבטחת הסייבר ב-19 מדינות

שיתוף פעולה חדש בין פליקסיקוס לספירוס צפוי לשפר את אבטחת היישומים ב-19 מדינות בלטם ואיבריה. שיתוף פעולה זה בתחום אבטחת הסייבר מביא פתרונות מתקדמים לניהול מצב אבטחת יישומים (ASPM) לארגונים המבקשים להגן באופן יזום מפני איומי סייבר.

March 19, 2025
José Palanco
היסודות של מסגרות תאימות ב-ASPM: ניווט ב-DORA, ISO 27001 ו-NIST SP 800-53
Cybersecurity
DORAISO 27001NIST SP 800-53ASPMמסגרות תאימותסייבר
היסודות של מסגרות תאימות ב-ASPM: ניווט ב-DORA, ISO 27001 ו-NIST SP 800-53

מסגרות כמו DORA, ISO 27001 ו-NIST SP 800-53 חיוניות לניהול חוסן אבטחת יישומים, מסייעות לארגונים לעמוד בסטנדרטים, להפחית סיכונים ולשמור על תאימות רגולטורית.

November 8, 2024
José Palanco