José Ramón Palanco is the CEO/CTO of Plexicus, a pioneering company in ASPM (Application Security Posture Management) launched in 2024, offering AI-powered remediation capabilities. Previously, he founded Dinoflux in 2014, a Threat Intelligence startup that was acquired by Telefonica, and has been working with 11paths since 2018. His experience includes roles at Ericsson`s R&D department and Optenet (Allot). He holds a Telecommunications Engineering degree from the University of Alcala de Henares and a Master`s in IT Governance from the University of Deusto. As a recognized cybersecurity expert, he has been a speaker at various prestigious conferences including OWASP, ROOTEDCON, ROOTCON, MALCON, and FAQin. His contributions to the cybersecurity field include multiple CVE publications and the development of various open source tools such as nmap-scada, ProtocolDetector, escan, pma, EKanalyzer, SCADA IDS, and more.
Menjalankan `trivy image` bukanlah DevSecOps—itu adalah pembuatan kebisingan. Rekayasa keamanan yang sesungguhnya adalah tentang rasio sinyal terhadap kebisingan. Panduan ini menyediakan konfigurasi tingkat produksi untuk 17 alat standar industri untuk menghentikan kerentanan tanpa menghentikan bisnis, yang diorganisir dalam tiga fase: pra-komit, penjaga gerbang CI, dan pemindaian waktu nyata.
José Palanco · 
Menginstal alat keamanan adalah bagian yang mudah. Bagian yang sulit dimulai pada 'Hari 2,' ketika alat tersebut melaporkan 5.000 kerentanan baru. Panduan ini berfokus pada manajemen kerentanan: bagaimana menyaring peringatan duplikat, mengelola positif palsu, dan melacak metrik yang benar-benar mengukur keberhasilan. Pelajari cara beralih dari 'menemukan bug' ke 'memperbaiki risiko' tanpa membebani tim Anda.
José Palanco · 
SAST dan DAST adalah metode pengujian keamanan yang digunakan untuk melindungi aplikasi dari serangan. Untuk melihat bagaimana masing-masing membantu keamanan aplikasi, mari kita lihat perbedaan mereka dan di mana mereka cocok dalam alur kerja Anda
José Palanco · 
Bandingkan alat ASPM terkemuka seperti Plexicus, Cycode, Wiz, dan Apiiro untuk mengotomatisasi pengujian AppSec dan manajemen kerentanan
José Palanco · 
Temukan alat keamanan API terbaik untuk mendeteksi kerentanan, menghentikan serangan API, dan melindungi aplikasi Anda dengan pemindaian dan pengujian lanjutan.
José Palanco · 
Aplikasi modern sangat bergantung pada pustaka pihak ketiga dan sumber terbuka. Ini mempercepat pengembangan, tetapi juga meningkatkan risiko serangan. Setiap ketergantungan dapat memperkenalkan masalah seperti kelemahan keamanan yang belum ditambal, lisensi berisiko, atau paket yang sudah usang. Alat Analisis Komposisi Perangkat Lunak (SCA) membantu mengatasi masalah ini.
José Palanco · 
Ada puluhan alat SAST di pasar, mulai dari open-source hingga tingkat perusahaan. Tantangannya adalah: Alat SAST mana yang terbaik untuk tim Anda?
José Palanco · 
Keamanan aplikasi web sangat penting untuk melindungi aplikasi Anda dari serangan siber yang menargetkan data sensitif dan mengganggu operasi. Panduan ini mencakup pentingnya keamanan aplikasi web, kerentanan umum, praktik terbaik, dan metode pengujian, membantu Anda mengamankan aplikasi, memastikan kepatuhan, dan mempertahankan kepercayaan pengguna
José Palanco · 
Pelanggaran keamanan yang mengerikan telah menjadi kenyataan bagi banyak perusahaan Eropa. Pelajari 15 tren DevSecOps transformatif yang harus Anda ketahui untuk tetap aman dari daftar pelanggaran.
José Palanco · 
Plexicus lulus dari program akselerator Startup Wise Guys Spring Batch 2025.
José Palanco · 
Jika Anda membangun atau menjalankan perangkat lunak saat ini, Anda mungkin sedang mengelola layanan mikro, fungsi tanpa server, kontainer, paket pihak ketiga, dan banyak kotak centang kepatuhan. Setiap bagian yang bergerak menghasilkan temuan, dasbor, dan peringatan merah yang marah. Tidak lama kemudian, visibilitas risiko terasa seperti mengemudi dalam kabut San Francisco pada pukul 2 pagi—Anda tahu ada bahaya di luar sana, tetapi Anda tidak bisa benar-benar melihatnya.
José Palanco · 
Plexicus telah mendapatkan investasi sebesar $150,000 dari Microsoft untuk memperluas infrastruktur cloud-nya. Pendanaan ini akan meningkatkan kinerja sistem, skalabilitas, dan keandalan, memungkinkan Plexicus untuk mendukung lebih banyak bisnis dengan solusi perusahaan bertenaga AI.
José Palanco · 
Temukan bagaimana integrasi BlackDuck baru dari Plexicus meningkatkan keamanan open-source dengan deteksi kerentanan waktu nyata, prioritas risiko otomatis, dan alur kerja DevSecOps yang mulus.
José Palanco · 
Plexicus meluncurkan platform keamanan berbasis AI untuk remediasi kerentanan secara real-time. Agen otonom mendeteksi, memprioritaskan, dan memperbaiki ancaman secara instan.
José Palanco · 
Kolaborasi baru antara Plexicus dan Céfiros akan meningkatkan keamanan aplikasi di 19 negara di Latam dan Iberia. Kolaborasi keamanan siber ini menghadirkan solusi Manajemen Postur Keamanan Aplikasi (ASPM) canggih kepada organisasi yang ingin secara proaktif melindungi diri dari ancaman siber.
José Palanco · 
Kerangka seperti DORA, ISO 27001, dan NIST SP 800-53 sangat penting untuk Manajemen Posisi Keamanan Aplikasi yang kuat, membantu organisasi memenuhi standar, mengurangi risiko, dan mempertahankan kepatuhan regulasi.
José Palanco · 
Plexicus is the AI-native ASPM that scans, filters, fixes, pentests, and explains — autonomously. Unlimited developers, unlimited repos, fair-use AI actions. Real free tier, €269/mo annual when you're ready.