Written by

José Palanco

José Ramón Palanco is the CEO/CTO of Plexicus, a pioneering company in ASPM (Application Security Posture Management) launched in 2024, offering AI-powered remediation capabilities. Previously, he founded Dinoflux in 2014, a Threat Intelligence startup that was acquired by Telefonica, and has been working with 11paths since 2018. His experience includes roles at Ericsson`s R&D department and Optenet (Allot). He holds a Telecommunications Engineering degree from the University of Alcala de Henares and a Master`s in IT Governance from the University of Deusto. As a recognized cybersecurity expert, he has been a speaker at various prestigious conferences including OWASP, ROOTEDCON, ROOTCON, MALCON, and FAQin. His contributions to the cybersecurity field include multiple CVE publications and the development of various open source tools such as nmap-scada, ProtocolDetector, escan, pma, EKanalyzer, SCADA IDS, and more.

Learn

Het DevSecOps Arsenaal: Van Nul tot Held

Het uitvoeren van `trivy image` is geen DevSecOpshet is ruisgeneratie. Echte beveiligingstechniek draait om de signaal-ruisverhouding. Deze gids biedt productieklare configuraties voor 17 industriestandaardtools om kwetsbaarheden te stoppen zonder het bedrijf te stoppen, georganiseerd in drie fasen: pre-commit, CI-poortwachters en runtime-scanning.

José Palanco · 12 januari 2026

Learn

Snijd door de ruis: Laat uw beveiligingstools echt voor u werken

Het installeren van een beveiligingstool is het makkelijke deel. Het moeilijke deel begint op 'Dag 2', wanneer die tool 5.000 nieuwe kwetsbaarheden rapporteert. Deze gids richt zich op kwetsbaarheidsbeheer: hoe dubbele meldingen te filteren, valse positieven te beheren en de statistieken bij te houden die daadwerkelijk succes meten. Leer hoe u kunt overstappen van 'bugs vinden' naar 'risico's oplossen' zonder uw team te overweldigen.

José Palanco · 26 november 2025

Cybersecurity

SAST vs DAST: Wat is het verschil & waarom je beide zou moeten gebruiken

SAST en DAST zijn beveiligingstestmethoden die worden gebruikt om applicaties te beschermen tegen aanvallen. Om te zien hoe elk helpt bij applicatiebeveiliging, laten we kijken naar hun verschillen en waar ze in je workflow passen

José Palanco · 13 november 2025

Review

10 Beste ASPM-tools in 2026: Verenig applicatiebeveiliging en krijg volledige zichtbaarheid van code tot cloud

Vergelijk toonaangevende ASPM-tools zoals Plexicus, Cycode, Wiz en Apiiro om AppSec-testen en kwetsbaarheidsbeheer te automatiseren

José Palanco · 29 oktober 2025

Review

Beste API-beveiligingstools in 2025: Bescherm uw API's tegen kwetsbaarheden

Ontdek de beste API-beveiligingstools om kwetsbaarheden te detecteren, API-aanvallen te stoppen en uw applicaties te beschermen met geavanceerde scanning en testen.

José Palanco · 22 oktober 2025

Review

Beste SCA-tools in 2025: Scan afhankelijkheden, beveilig uw softwareleveringsketen

Moderne applicaties zijn sterk afhankelijk van derde partijen en open-source bibliotheken. Dit versnelt de ontwikkeling, maar verhoogt ook het risico op aanvallen. Elke afhankelijkheid kan problemen introduceren zoals niet-gepatchte beveiligingsfouten, risicovolle licenties of verouderde pakketten. Software Composition Analysis (SCA)-tools helpen deze problemen aan te pakken.

José Palanco · 15 oktober 2025

Review

Top 11 SAST-tools in 2026 | Beste Code-analyzers & Broncode-auditing

Er zijn tientallen SAST-tools op de markt, variërend van open-source tot enterprise-grade. De uitdaging is: Welke SAST-tool is het beste voor uw team?

José Palanco · 14 oktober 2025

Cybersecurity

Webapplicatiebeveiliging: Beste praktijken, testen en beoordeling voor 2026

Webapplicatiebeveiliging is essentieel om uw apps te beschermen tegen cyberaanvallen die zich richten op gevoelige gegevens en de werking verstoren. Deze gids behandelt het belang van webappbeveiliging, veelvoorkomende kwetsbaarheden, beste praktijken en testmethoden, zodat u uw applicatie kunt beveiligen, naleving kunt waarborgen en gebruikersvertrouwen kunt behouden

José Palanco · 9 oktober 2025

Cybersecurity

15 DevSecOps-trends om uw bedrijf te beveiligen

Een nachtmerrieachtige beveiligingsinbreuk is voor veel Europese bedrijven werkelijkheid geworden. Leer de 15 transformerende DevSecOps-trends die u moet kennen om van de inbreuklijst af te blijven.

José Palanco · 12 augustus 2025

Cybersecurity

Plexicus studeert af van Startup Wise Guys Spring Batch 2025 Accelerator Programma

Plexicus studeert af van Startup Wise Guys Spring Batch 2025 accelerator programma.

José Palanco · 25 juli 2025

Application Security

De Ultieme Consultatieve Gids voor Applicatiebeveiligingshoudingbeheer (ASPM)

Als je vandaag de dag software bouwt of beheert, ben je waarschijnlijk bezig met microservices, serverloze functies, containers, pakketten van derden en een lawine van nalevingsvakjes. Elk bewegend onderdeel genereert zijn eigen bevindingen, dashboards en boze rode waarschuwingen. Al snel voelt risicovisibiliteit als rijden in de mist van San Francisco om 2 uur 's nachts - je weet dat er gevaar is, maar je kunt het niet helemaal zien.

José Palanco · 29 april 2025

Investment

Plexicus ontvangt een investering van $150K van Microsoft

Plexicus heeft een investering van $150.000 ontvangen van Microsoft om zijn cloudinfrastructuur uit te breiden. Deze financiering zal de systeemprestaties, schaalbaarheid en betrouwbaarheid verbeteren, waardoor Plexicus meer bedrijven kan ondersteunen met AI-gestuurde bedrijfsoplossingen.

José Palanco · 26 maart 2025

Cybersecurity

Nieuwe BlackDuck-integraties verbeteren beveiligingsscancapaciteiten in Plexicus

Ontdek hoe de nieuwe BlackDuck-integratie van Plexicus de open-source beveiliging verbetert met realtime kwetsbaarheidsdetectie, geautomatiseerde risicoprioritering en naadloze DevSecOps-workflows.

José Palanco · 20 maart 2025

Cybersecurity

Plexicus Gaat Publiek: AI-gedreven Kwetsbaarheidsherstel Nu Beschikbaar

Plexicus lanceert AI-gedreven beveiligingsplatform voor realtime kwetsbaarheidsherstel. Autonome agenten detecteren, prioriteren en verhelpen bedreigingen onmiddellijk.

José Palanco · 20 maart 2025

Cybersecurity

Plexicus en Céfiros Versterken Cyberbeveiliging in 19 Landen

Een nieuwe samenwerking tussen Plexicus en Céfiros zal de applicatiebeveiliging in 19 landen in Latam en Iberia verbeteren. Deze cyberbeveiligings-samenwerking brengt geavanceerde Application Security Posture Management (ASPM) oplossingen naar organisaties die proactief willen verdedigen tegen cyberdreigingen.

José Palanco · 19 maart 2025

Cybersecurity

De Essentiële Compliance Frameworks in ASPM: Navigeren door DORA, ISO 27001 en NIST SP 800-53

Frameworks zoals DORA, ISO 27001 en NIST SP 800-53 zijn essentieel voor een robuust Application Security Posture Management. Ze helpen organisaties om aan standaarden te voldoen, risico's te verminderen en te voldoen aan regelgeving.

José Palanco · 8 november 2024

Ready when you are

Stop paying per developer.
Start closing the loop.

Plexicus is the AI-native ASPM that scans, filters, fixes, pentests, and explains — autonomously. Unlimited developers, unlimited repos, fair-use AI actions. Real free tier, €269/mo annual when you're ready.

Get started free Book a demo

José Palanco

Stop paying per developer.Start closing the loop.

Stop paying per developer.
Start closing the loop.