José Palanco
Written by

José Palanco

José Ramón Palanco is the CEO/CTO of Plexicus, a pioneering company in ASPM (Application Security Posture Management) launched in 2024, offering AI-powered remediation capabilities. Previously, he founded Dinoflux in 2014, a Threat Intelligence startup that was acquired by Telefonica, and has been working with 11paths since 2018. His experience includes roles at Ericsson`s R&D department and Optenet (Allot). He holds a Telecommunications Engineering degree from the University of Alcala de Henares and a Master`s in IT Governance from the University of Deusto. As a recognized cybersecurity expert, he has been a speaker at various prestigious conferences including OWASP, ROOTEDCON, ROOTCON, MALCON, and FAQin. His contributions to the cybersecurity field include multiple CVE publications and the development of various open source tools such as nmap-scada, ProtocolDetector, escan, pma, EKanalyzer, SCADA IDS, and more.

L'Arsenale DevSecOps: Da Zero a Eroe
Learn

L'Arsenale DevSecOps: Da Zero a Eroe

Eseguire `trivy image` non è DevSecOps8è generazione di rumore. La vera ingegneria della sicurezza riguarda il rapporto segnale-rumore. Questa guida fornisce configurazioni di livello produttivo per 17 strumenti standard del settore per fermare le vulnerabilità senza fermare il business, organizzate in tre fasi: pre-commit, gatekeeper CI e scansione runtime.

José Palanco José Palanco ·
Taglia il Rumore: Fai Funzionare Davvero i Tuoi Strumenti di Sicurezza
Learn

Taglia il Rumore: Fai Funzionare Davvero i Tuoi Strumenti di Sicurezza

Installare uno strumento di sicurezza è la parte facile. La parte difficile inizia il 'Giorno 2', quando quello strumento segnala 5.000 nuove vulnerabilità. Questa guida si concentra sulla gestione delle vulnerabilità: come filtrare gli avvisi duplicati, gestire i falsi positivi e monitorare le metriche che misurano effettivamente il successo. Scopri come passare dal 'trovare bug' al 'risolvere rischi' senza sopraffare il tuo team.

José Palanco José Palanco ·
SAST vs DAST: Qual è la differenza e perché dovresti usare entrambi
Cybersecurity

SAST vs DAST: Qual è la differenza e perché dovresti usare entrambi

SAST e DAST sono metodi di test di sicurezza utilizzati per proteggere le applicazioni dagli attacchi. Per vedere come ciascuno aiuta con la sicurezza delle applicazioni, esaminiamo le loro differenze e dove si inseriscono nel tuo flusso di lavoro

José Palanco José Palanco ·
I migliori strumenti SCA nel 2025: Scansiona le dipendenze, proteggi la tua catena di fornitura software
Review

I migliori strumenti SCA nel 2025: Scansiona le dipendenze, proteggi la tua catena di fornitura software

Le applicazioni moderne dipendono molto da librerie di terze parti e open-source. Questo accelera lo sviluppo, ma aumenta anche il rischio di attacchi. Ogni dipendenza può introdurre problemi come falle di sicurezza non corrette, licenze rischiose o pacchetti obsoleti. Gli strumenti di Software Composition Analysis (SCA) aiutano a risolvere questi problemi.

José Palanco José Palanco ·
Sicurezza delle Applicazioni Web: Migliori Pratiche, Test e Valutazione per il 2026
Cybersecurity

Sicurezza delle Applicazioni Web: Migliori Pratiche, Test e Valutazione per il 2026

La sicurezza delle applicazioni web è essenziale per proteggere le tue app dagli attacchi informatici che prendono di mira dati sensibili e interrompono le operazioni. Questa guida copre l'importanza della sicurezza delle app web, le vulnerabilità comuni, le migliori pratiche e i metodi di test, aiutandoti a proteggere la tua applicazione, garantire la conformità e mantenere la fiducia degli utenti

José Palanco José Palanco ·
15 tendenze DevSecOps per proteggere la tua azienda
Cybersecurity

15 tendenze DevSecOps per proteggere la tua azienda

Una violazione della sicurezza da incubo è diventata una realtà per molte aziende europee. Scopri le 15 tendenze DevSecOps trasformative che devi conoscere per rimanere fuori dalla lista delle violazioni.

José Palanco José Palanco ·
La guida consultiva definitiva alla gestione della postura di sicurezza delle applicazioni (ASPM)
Application Security

La guida consultiva definitiva alla gestione della postura di sicurezza delle applicazioni (ASPM)

Se stai costruendo o gestendo software oggi, probabilmente stai destreggiando micro-servizi, funzioni serverless, container, pacchetti di terze parti e una valanga di caselle di controllo per la conformità. Ogni parte in movimento genera le proprie scoperte, dashboard e allarmi rossi arrabbiati. Prima o poi, la visibilità del rischio sembra guidare nella nebbia di San Francisco alle 2 del mattino: sai che il pericolo è là fuori, ma non riesci a vederlo chiaramente.

José Palanco José Palanco ·
Plexicus ottiene un investimento di $150K da Microsoft
Investment

Plexicus ottiene un investimento di $150K da Microsoft

Plexicus ha ottenuto un investimento di 150.000 dollari da Microsoft per espandere la sua infrastruttura cloud. Questo finanziamento migliorerà le prestazioni del sistema, la scalabilità e l'affidabilità, consentendo a Plexicus di supportare più aziende con soluzioni aziendali potenziate dall'IA.

José Palanco José Palanco ·
Plexicus e Céfiros rafforzano la sicurezza informatica in 19 paesi
Cybersecurity

Plexicus e Céfiros rafforzano la sicurezza informatica in 19 paesi

Una nuova collaborazione tra Plexicus e Céfiros mira a migliorare la sicurezza delle applicazioni in 19 paesi in America Latina e Iberia. Questa collaborazione sulla sicurezza informatica porta soluzioni avanzate di Application Security Posture Management (ASPM) alle organizzazioni che cercano di difendersi proattivamente dalle minacce informatiche.

José Palanco José Palanco ·
Ready when you are

Stop paying per developer.
Start closing the loop.

Plexicus is the AI-native ASPM that scans, filters, fixes, pentests, and explains — autonomously. Unlimited developers, unlimited repos, fair-use AI actions. Real free tier, €269/mo annual when you're ready.

Get started free Book a demo