José Palanco
Written by

José Palanco

José Ramón Palanco is the CEO/CTO of Plexicus, a pioneering company in ASPM (Application Security Posture Management) launched in 2024, offering AI-powered remediation capabilities. Previously, he founded Dinoflux in 2014, a Threat Intelligence startup that was acquired by Telefonica, and has been working with 11paths since 2018. His experience includes roles at Ericsson`s R&D department and Optenet (Allot). He holds a Telecommunications Engineering degree from the University of Alcala de Henares and a Master`s in IT Governance from the University of Deusto. As a recognized cybersecurity expert, he has been a speaker at various prestigious conferences including OWASP, ROOTEDCON, ROOTCON, MALCON, and FAQin. His contributions to the cybersecurity field include multiple CVE publications and the development of various open source tools such as nmap-scada, ProtocolDetector, escan, pma, EKanalyzer, SCADA IDS, and more.

DevSecOpsの武器庫:ゼロからヒーローへ
Learn

DevSecOpsの武器庫:ゼロからヒーローへ

`trivy image`を実行することはDevSecOpsではなく、ノイズ生成です。真のセキュリティエンジニアリングは信号対ノイズ比に関するものです。このガイドは、ビジネスを止めずに脆弱性を止めるための17の業界標準ツールのプロダクショングレードの設定を提供し、プリコミット、CIゲートキーパー、ランタイムスキャンの3つのフェーズに整理されています。

José Palanco José Palanco ·
ノイズを排除する:セキュリティツールを実際に活用する方法
Learn

ノイズを排除する:セキュリティツールを実際に活用する方法

セキュリティツールのインストールは簡単な部分です。難しいのは「2日目」から始まります。そのツールが5,000件の新しい脆弱性を報告したときです。このガイドは脆弱性管理に焦点を当てています:重複したアラートをフィルタリングし、誤検知を管理し、実際に成功を測る指標を追跡する方法を学びます。「バグを見つける」から「リスクを修正する」へと移行し、チームを圧倒しない方法を学びましょう。

José Palanco José Palanco ·
SASTとDAST:違いと両方を使用すべき理由
Cybersecurity

SASTとDAST:違いと両方を使用すべき理由

SASTとDASTは、アプリケーションを攻撃から守るためのセキュリティテスト手法です。それぞれがアプリケーションセキュリティにどのように役立つかを理解するために、これらの違いとワークフローにおける位置付けを見てみましょう。

José Palanco José Palanco ·
2025年のベストSCAツール:依存関係をスキャンし、ソフトウェアサプライチェーンを保護する
Review

2025年のベストSCAツール:依存関係をスキャンし、ソフトウェアサプライチェーンを保護する

現代のアプリケーションは、サードパーティやオープンソースのライブラリに大きく依存しています。これにより開発が迅速化されますが、攻撃のリスクも増加します。各依存関係は、未修正のセキュリティ欠陥、リスクのあるライセンス、または古いパッケージなどの問題を引き起こす可能性があります。ソフトウェア構成分析(SCA)ツールはこれらの問題に対処するのに役立ちます。

José Palanco José Palanco ·
ウェブアプリケーションセキュリティ:2026年のベストプラクティス、テスト、評価
Cybersecurity

ウェブアプリケーションセキュリティ:2026年のベストプラクティス、テスト、評価

ウェブアプリケーションセキュリティは、機密データを狙ったサイバー攻撃からアプリを保護し、操作を妨害することが不可欠です。このガイドでは、ウェブアプリセキュリティの重要性、一般的な脆弱性、ベストプラクティス、テスト方法をカバーし、アプリケーションを安全にし、コンプライアンスを確保し、ユーザーの信頼を維持する方法を紹介します。

José Palanco José Palanco ·
ビジネスを守るための15のDevSecOpsトレンド
Cybersecurity

ビジネスを守るための15のDevSecOpsトレンド

悪夢のようなセキュリティ侵害が多くのヨーロッパ企業にとって現実となっています。侵害リストから外れるために知っておくべき15の変革的なDevSecOpsトレンドを学びましょう。

José Palanco José Palanco ·
アプリケーションセキュリティポスチャーマネジメント(ASPM)の究極のコンサルティブガイド
Application Security

アプリケーションセキュリティポスチャーマネジメント(ASPM)の究極のコンサルティブガイド

今日、ソフトウェアを構築または運用している場合、おそらくマイクロサービス、サーバーレス関数、コンテナ、サードパーティパッケージ、およびコンプライアンスチェックボックスの雪崩を処理していることでしょう。それぞれの動く部分が独自の発見、ダッシュボード、そして赤い警告を生み出します。やがて、リスクの可視性は午前2時のサンフランシスコの霧の中を運転するような感覚になります。危険がそこにあることはわかっているが、はっきりとは見えないのです。

José Palanco José Palanco ·
PlexicusがMicrosoftから15万ドルの投資を獲得
Investment

PlexicusがMicrosoftから15万ドルの投資を獲得

Plexicusは、クラウドインフラストラクチャを拡大するためにMicrosoftから15万ドルの投資を獲得しました。この資金により、システムの性能、スケーラビリティ、信頼性が向上し、PlexicusはAIを活用した企業向けソリューションでより多くの企業を支援できるようになります。

José Palanco José Palanco ·
Plexicusが公開: AI駆動の脆弱性修復が利用可能に
Cybersecurity

Plexicusが公開: AI駆動の脆弱性修復が利用可能に

Plexicusがリアルタイムの脆弱性修復のためのAI駆動セキュリティプラットフォームを立ち上げました。自律エージェントが脅威を即座に検出、優先順位付け、修正します。

José Palanco José Palanco ·
PlexicusとCéfiros、19か国でサイバーセキュリティを強化
Cybersecurity

PlexicusとCéfiros、19か国でサイバーセキュリティを強化

PlexicusとCéfirosの新たな協力により、ラテンアメリカとイベリアの19か国でアプリケーションセキュリティが強化される予定です。このサイバーセキュリティの協力は、サイバー脅威に対抗するために積極的に防御を求める組織に、先進的なアプリケーションセキュリティポスチャーマネジメント(ASPM)ソリューションを提供します。

José Palanco José Palanco ·
Ready when you are

Stop paying per developer.
Start closing the loop.

Plexicus is the AI-native ASPM that scans, filters, fixes, pentests, and explains — autonomously. Unlimited developers, unlimited repos, fair-use AI actions. Real free tier, €269/mo annual when you're ready.

Get started free Book a demo