José Palanco
Written by

José Palanco

José Ramón Palanco is the CEO/CTO of Plexicus, a pioneering company in ASPM (Application Security Posture Management) launched in 2024, offering AI-powered remediation capabilities. Previously, he founded Dinoflux in 2014, a Threat Intelligence startup that was acquired by Telefonica, and has been working with 11paths since 2018. His experience includes roles at Ericsson`s R&D department and Optenet (Allot). He holds a Telecommunications Engineering degree from the University of Alcala de Henares and a Master`s in IT Governance from the University of Deusto. As a recognized cybersecurity expert, he has been a speaker at various prestigious conferences including OWASP, ROOTEDCON, ROOTCON, MALCON, and FAQin. His contributions to the cybersecurity field include multiple CVE publications and the development of various open source tools such as nmap-scada, ProtocolDetector, escan, pma, EKanalyzer, SCADA IDS, and more.

DevSecOps-arsenalen: Från nybörjare till expert
Learn

DevSecOps-arsenalen: Från nybörjare till expert

Att köra `trivy image` är inte DevSecOpsdet är brusgenerering. Riktig säkerhetsingenjörskonst handlar om signal-brus-förhållande. Denna guide ger produktionsklara konfigurationer för 17 industristandardverktyg för att stoppa sårbarheter utan att stoppa verksamheten, organiserade i tre faser: pre-commit, CI-grindvakter och körningstidskanning.

José Palanco José Palanco ·
Skär bort bruset: Få dina säkerhetsverktyg att verkligen fungera för dig
Learn

Skär bort bruset: Få dina säkerhetsverktyg att verkligen fungera för dig

Att installera ett säkerhetsverktyg är den enkla delen. Den svåra delen börjar på 'Dag 2', när det verktyget rapporterar 5 000 nya sårbarheter. Denna guide fokuserar på sårbarhetshantering: hur man filtrerar bort dubblettvarningar, hanterar falska positiva och spårar de mätvärden som verkligen mäter framgång. Lär dig hur du går från att 'hitta buggar' till att 'åtgärda risker' utan att överväldiga ditt team.

José Palanco José Palanco ·
SAST vs DAST: Vad är skillnaden och varför du bör använda båda
Cybersecurity

SAST vs DAST: Vad är skillnaden och varför du bör använda båda

SAST och DAST är säkerhetstestmetoder som används för att skydda applikationer från attacker. För att se hur var och en bidrar till applikationssäkerhet, låt oss titta på deras skillnader och var de passar in i ditt arbetsflöde

José Palanco José Palanco ·
Bästa SCA-verktygen 2025: Skanna beroenden, säkra din programvaruförsörjningskedja
Review

Bästa SCA-verktygen 2025: Skanna beroenden, säkra din programvaruförsörjningskedja

Moderna applikationer är starkt beroende av tredjeparts- och öppen källkodsbibliotek. Detta påskyndar utvecklingen, men ökar också risken för attacker. Varje beroende kan introducera problem som oskyddade säkerhetsbrister, riskabla licenser eller föråldrade paket. Verktyg för Software Composition Analysis (SCA) hjälper till att hantera dessa problem.

José Palanco José Palanco ·
Webbapplikationssäkerhet: Bästa praxis, testning och bedömning för 2026
Cybersecurity

Webbapplikationssäkerhet: Bästa praxis, testning och bedömning för 2026

Webbapplikationssäkerhet är avgörande för att skydda dina appar från cyberattacker som riktar sig mot känslig data och stör verksamheten. Denna guide täcker vikten av webbappsäkerhet, vanliga sårbarheter, bästa praxis och testmetoder, vilket hjälper dig att säkra din applikation, säkerställa efterlevnad och bibehålla användarnas förtroende

José Palanco José Palanco ·
15 DevSecOps-trender för att säkra ditt företag
Cybersecurity

15 DevSecOps-trender för att säkra ditt företag

En mardrömslik säkerhetsöverträdelse har blivit verklighet för många europeiska företag. Lär dig de 15 transformativa DevSecOps-trender du måste känna till för att hålla dig borta från överträdelselistan.

José Palanco José Palanco ·
Den ultimata konsultativa guiden till hantering av applikationssäkerhetsläge (ASPM)
Application Security

Den ultimata konsultativa guiden till hantering av applikationssäkerhetsläge (ASPM)

Om du bygger eller driver mjukvara idag jonglerar du förmodligen med mikrotjänster, serverlösa funktioner, containrar, tredjepartspaket och en lavin av efterlevnadskontroller. Varje rörlig del genererar sina egna fynd, instrumentpaneler och ilskna röda varningar. Inom kort känns riskinsyn som att köra i San Franciscos dimma klockan 2 på morgonen - du vet att det finns faror där ute, men du kan inte riktigt se dem.

José Palanco José Palanco ·
Plexicus säkrar en investering på $150K från Microsoft
Investment

Plexicus säkrar en investering på $150K från Microsoft

Plexicus har säkrat en investering på $150,000 från Microsoft för att expandera sin molninfrastruktur. Denna finansiering kommer att förbättra systemets prestanda, skalbarhet och tillförlitlighet, vilket gör det möjligt för Plexicus att stödja fler företag med AI-drivna företagslösningar.

José Palanco José Palanco ·
Plexicus och Céfiros stärker cybersäkerheten i 19 länder
Cybersecurity

Plexicus och Céfiros stärker cybersäkerheten i 19 länder

Ett nytt samarbete mellan Plexicus och Céfiros kommer att förbättra applikationssäkerheten i 19 länder i Latam och Iberia. Detta cybersäkerhetssamarbete erbjuder avancerade lösningar för hantering av applikationssäkerhetsställning (ASPM) till organisationer som vill försvara sig proaktivt mot cyberhot.

José Palanco José Palanco ·
Ready when you are

Stop paying per developer.
Start closing the loop.

Plexicus is the AI-native ASPM that scans, filters, fixes, pentests, and explains — autonomously. Unlimited developers, unlimited repos, fair-use AI actions. Real free tier, €269/mo annual when you're ready.

Get started free Book a demo