Written by

José Palanco

José Ramón Palanco is the CEO/CTO of Plexicus, a pioneering company in ASPM (Application Security Posture Management) launched in 2024, offering AI-powered remediation capabilities. Previously, he founded Dinoflux in 2014, a Threat Intelligence startup that was acquired by Telefonica, and has been working with 11paths since 2018. His experience includes roles at Ericsson`s R&D department and Optenet (Allot). He holds a Telecommunications Engineering degree from the University of Alcala de Henares and a Master`s in IT Governance from the University of Deusto. As a recognized cybersecurity expert, he has been a speaker at various prestigious conferences including OWASP, ROOTEDCON, ROOTCON, MALCON, and FAQin. His contributions to the cybersecurity field include multiple CVE publications and the development of various open source tools such as nmap-scada, ProtocolDetector, escan, pma, EKanalyzer, SCADA IDS, and more.

Learn

Arsenał DevSecOps: Od zera do bohatera

Uruchamianie `trivy image` to nie DevSecOps4to generowanie szumu. Prawdziwe inżynieria bezpieczeństwa to stosunek sygnału do szumu. Ten przewodnik oferuje konfiguracje produkcyjne dla 17 narzędzi branżowych, które zatrzymują podatności bez zatrzymywania biznesu, zorganizowane w trzech fazach: przed zatwierdzeniem, bramki CI i skanowanie w czasie rzeczywistym.

José Palanco · 12 stycznia 2026

Learn

Wyeliminuj hałas: Spraw, aby Twoje narzędzia bezpieczeństwa naprawdę działały dla Ciebie

Instalacja narzędzia bezpieczeństwa to łatwa część. Trudności zaczynają się w 'Dniu 2', kiedy to narzędzie zgłasza 5 000 nowych podatności. Ten przewodnik koncentruje się na zarządzaniu podatnościami: jak filtrować duplikaty alertów, zarządzać fałszywymi alarmami i śledzić metryki, które rzeczywiście mierzą sukces. Dowiedz się, jak przejść od 'znajdowania błędów' do 'usuwania ryzyk' bez przytłaczania zespołu.

José Palanco · 26 listopada 2025

Cybersecurity

SAST vs DAST: Jaka jest różnica i dlaczego warto używać obu

SAST i DAST to metody testowania bezpieczeństwa używane do ochrony aplikacji przed atakami. Aby zobaczyć, jak każda z nich pomaga w bezpieczeństwie aplikacji, przyjrzyjmy się ich różnicom i miejscu w Twoim przepływie pracy.

José Palanco · 13 listopada 2025

Review

10 najlepszych narzędzi ASPM w 2026 roku: zjednocz bezpieczeństwo aplikacji i uzyskaj pełną widoczność od kodu do chmury

Porównaj wiodące narzędzia ASPM, takie jak Plexicus, Cycode, Wiz i Apiiro, aby zautomatyzować testowanie AppSec i zarządzanie podatnościami

José Palanco · 29 października 2025

Review

Najlepsze narzędzia do zabezpieczania API w 2025 roku: Chroń swoje API przed lukami

Odkryj najlepsze narzędzia do zabezpieczania API, aby wykrywać luki, zatrzymywać ataki na API i chronić swoje aplikacje za pomocą zaawansowanego skanowania i testowania.

José Palanco · 22 października 2025

Review

Najlepsze narzędzia SCA w 2025 roku: Skanuj zależności, zabezpiecz swój łańcuch dostaw oprogramowania

Nowoczesne aplikacje w dużym stopniu polegają na bibliotekach zewnętrznych i open-source. Przyspiesza to rozwój, ale także zwiększa ryzyko ataków. Każda zależność może wprowadzać problemy, takie jak niezałatane luki w zabezpieczeniach, ryzykowne licencje czy przestarzałe pakiety. Narzędzia do analizy składu oprogramowania (SCA) pomagają rozwiązać te problemy.

José Palanco · 15 października 2025

Review

10 najlepszych narzędzi SAST w 2026 | Najlepsze analizatory kodu i audyty kodu źródłowego

Na rynku istnieją dziesiątki narzędzi SAST, od open-source po rozwiązania klasy korporacyjnej. Wyzwanie polega na tym: Które narzędzie SAST jest najlepsze dla Twojego zespołu?

José Palanco · 14 października 2025

Cybersecurity

Bezpieczeństwo aplikacji internetowych: najlepsze praktyki, testowanie i ocena na rok 2026

Bezpieczeństwo aplikacji internetowych jest niezbędne do ochrony aplikacji przed cyberatakami, które celują w wrażliwe dane i zakłócają operacje. Ten przewodnik obejmuje znaczenie bezpieczeństwa aplikacji internetowych, powszechne podatności, najlepsze praktyki i metody testowania, pomagając zabezpieczyć aplikację, zapewnić zgodność i utrzymać zaufanie użytkowników

José Palanco · 9 października 2025

Cybersecurity

15 trendów DevSecOps, aby zabezpieczyć swoją firmę

Koszmarne naruszenie bezpieczeństwa stało się rzeczywistością dla wielu europejskich firm. Poznaj 15 transformacyjnych trendów DevSecOps, które musisz znać, aby nie znaleźć się na liście naruszeń.

José Palanco · 12 sierpnia 2025

Cybersecurity

Plexicus kończy program akceleracyjny Startup Wise Guys Spring Batch 2025

Plexicus kończy program akceleracyjny Startup Wise Guys Spring Batch 2025.

José Palanco · 25 lipca 2025

Application Security

Ostateczny przewodnik konsultacyjny po zarządzaniu postawą bezpieczeństwa aplikacji (ASPM)

Jeśli dziś tworzysz lub prowadzisz oprogramowanie, prawdopodobnie żonglujesz mikroserwisami, funkcjami bezserwerowymi, kontenerami, pakietami zewnętrznymi i lawiną pól wyboru zgodności. Każda ruchoma część generuje własne ustalenia, pulpity i gniewne czerwone alerty. Wkrótce widoczność ryzyka przypomina jazdę we mgle w San Francisco o 2 nad ranem — wiesz, że niebezpieczeństwo jest tam, ale nie możesz go do końca dostrzec.

José Palanco · 29 kwietnia 2025

Investment

Plexicus pozyskuje inwestycję w wysokości 150 tys. USD od Microsoftu

Plexicus pozyskał inwestycję w wysokości 150 000 USD od Microsoftu na rozbudowę infrastruktury chmurowej. To finansowanie poprawi wydajność systemu, skalowalność i niezawodność, umożliwiając Plexicus wspieranie większej liczby firm dzięki rozwiązaniom korporacyjnym opartym na AI.

José Palanco · 26 marca 2025

Cybersecurity

Nowe integracje BlackDuck zwiększają możliwości skanowania bezpieczeństwa w Plexicus

Dowiedz się, jak nowa integracja BlackDuck w Plexicus poprawia bezpieczeństwo open-source dzięki wykrywaniu podatności w czasie rzeczywistym, automatyzacji priorytetyzacji ryzyka i bezproblemowym przepływom pracy DevSecOps.

José Palanco · 20 marca 2025

Cybersecurity

Plexicus wchodzi na giełdę: Naprawa luk w zabezpieczeniach z wykorzystaniem AI już dostępna

Plexicus uruchamia platformę bezpieczeństwa opartą na AI do naprawy luk w zabezpieczeniach w czasie rzeczywistym. Autonomiczne agenty wykrywają, priorytetyzują i natychmiast naprawiają zagrożenia.

José Palanco · 20 marca 2025

Cybersecurity

Plexicus i Céfiros wzmacniają cyberbezpieczeństwo w 19 krajach

Nowa współpraca między Plexicus a Céfiros ma na celu zwiększenie bezpieczeństwa aplikacji w 19 krajach w Ameryce Łacińskiej i na Półwyspie Iberyjskim. Ta współpraca w zakresie cyberbezpieczeństwa wprowadza zaawansowane rozwiązania do zarządzania postawą bezpieczeństwa aplikacji (ASPM) dla organizacji dążących do proaktywnej obrony przed zagrożeniami cybernetycznymi.

José Palanco · 19 marca 2025

Cybersecurity

Podstawy ram zgodności w ASPM: Nawigacja po DORA, ISO 27001 i NIST SP 800-53

Ramki takie jak DORA, ISO 27001 i NIST SP 800-53 są niezbędne dla solidnego zarządzania postawą bezpieczeństwa aplikacji, pomagając organizacjom spełniać standardy, redukować ryzyko i utrzymywać zgodność z przepisami.

José Palanco · 8 listopada 2024

Ready when you are

Stop paying per developer.
Start closing the loop.

Plexicus is the AI-native ASPM that scans, filters, fixes, pentests, and explains — autonomously. Unlimited developers, unlimited repos, fair-use AI actions. Real free tier, €269/mo annual when you're ready.

Get started free Book a demo

José Palanco

Stop paying per developer.Start closing the loop.

Stop paying per developer.
Start closing the loop.