Written by

José Palanco

José Ramón Palanco is the CEO/CTO of Plexicus, a pioneering company in ASPM (Application Security Posture Management) launched in 2024, offering AI-powered remediation capabilities. Previously, he founded Dinoflux in 2014, a Threat Intelligence startup that was acquired by Telefonica, and has been working with 11paths since 2018. His experience includes roles at Ericsson`s R&D department and Optenet (Allot). He holds a Telecommunications Engineering degree from the University of Alcala de Henares and a Master`s in IT Governance from the University of Deusto. As a recognized cybersecurity expert, he has been a speaker at various prestigious conferences including OWASP, ROOTEDCON, ROOTCON, MALCON, and FAQin. His contributions to the cybersecurity field include multiple CVE publications and the development of various open source tools such as nmap-scada, ProtocolDetector, escan, pma, EKanalyzer, SCADA IDS, and more.

Learn

DevSecOps 武器库：从零到英雄

运行 `trivy image` 不是 DevSecOps——而是噪声生成。真正的安全工程是关于信号与噪声的比率。本指南提供了17种行业标准工具的生产级配置，以在不影响业务的情况下阻止漏洞，分为三个阶段：预提交、CI 守门员和运行时扫描。

José Palanco · 2026年1月12日

Learn

减少噪音：让您的安全工具真正为您服务

安装安全工具是简单的部分。困难的部分从“第二天”开始，当该工具报告5000个新漏洞时。本指南重点介绍漏洞管理：如何过滤重复警报、管理误报以及跟踪实际衡量成功的指标。了解如何从“发现漏洞”转变为“修复风险”，而不让您的团队不堪重负。

José Palanco · 2025年11月26日

Cybersecurity

SAST 与 DAST：有什么区别及为何应同时使用

SAST 和 DAST 是用于保护应用程序免受攻击的安全测试方法。为了了解每种方法如何帮助应用程序安全性，我们来看看它们的区别以及它们在工作流程中的位置

José Palanco · 2025年11月13日

Review

2026年十大最佳ASPM工具：统一应用安全并获得完整的代码到云可见性

比较领先的ASPM工具，如Plexicus、Cycode、Wiz和Apiiro，以自动化应用安全测试和漏洞管理

José Palanco · 2025年10月29日

Review

2025年最佳API安全工具：保护您的API免受漏洞攻击

探索顶级API安全工具，以检测漏洞、阻止API攻击，并通过高级扫描和测试保护您的应用程序。

José Palanco · 2025年10月22日

Review

2025年最佳SCA工具：扫描依赖项，保护您的软件供应链

现代应用程序在很大程度上依赖于第三方和开源库。这加快了开发速度，但也增加了攻击风险。每个依赖项都可能引入未修补的安全漏洞、风险许可证或过时的软件包等问题。软件组成分析（SCA）工具有助于解决这些问题。

José Palanco · 2025年10月15日

Review

2026年十大SAST工具 | 最佳代码分析器和源代码审计

市场上有几十种SAST工具，从开源到企业级不等。挑战在于：哪个SAST工具最适合您的团队？

José Palanco · 2025年10月14日

Cybersecurity

Web 应用程序安全：2026 年的最佳实践、测试和评估

Web 应用程序安全对于保护您的应用免受针对敏感数据和破坏操作的网络攻击至关重要。本指南涵盖了 Web 应用程序安全的重要性、常见漏洞、最佳实践和测试方法，帮助您保护应用程序、确保合规性并维护用户信任

José Palanco · 2025年10月9日

Cybersecurity

15个DevSecOps趋势保障您的业务安全

安全漏洞的噩梦已成为许多欧洲公司的现实。了解15个变革性的DevSecOps趋势，助您远离漏洞名单。

José Palanco · 2025年8月12日

Cybersecurity

Plexicus 从 Startup Wise Guys 2025 春季加速器项目毕业

Plexicus 从 Startup Wise Guys 2025 春季加速器项目毕业。

José Palanco · 2025年7月25日

Application Security

应用安全态势管理（ASPM）的终极咨询指南

如果您今天正在构建或运行软件，您可能正在同时处理微服务、无服务器功能、容器、第三方包以及大量的合规性检查项。每个活动部件都会产生自己的发现、仪表板和愤怒的红色警报。很快，风险可见性就像在凌晨2点的旧金山雾中驾驶——您知道危险就在外面，但您看不太清楚。

José Palanco · 2025年4月29日

Investment

Plexicus获得微软15万美元投资

Plexicus获得微软15万美元投资以扩展其云基础设施。此资金将提升系统性能、可扩展性和可靠性，使Plexicus能够为更多企业提供AI驱动的企业解决方案。

José Palanco · 2025年3月26日

Cybersecurity

新的BlackDuck集成提升了Plexicus的安全扫描能力

了解Plexicus的新BlackDuck集成如何通过实时漏洞检测、自动化风险优先级排序和无缝的DevSecOps工作流程增强开源安全性。

José Palanco · 2025年3月20日

Cybersecurity

Plexicus 上市：AI 驱动的漏洞修复现已推出

Plexicus 推出 AI 驱动的安全平台，实现实时漏洞修复。自主代理即时检测、优先处理并修复威胁。

José Palanco · 2025年3月20日

Cybersecurity

Plexicus和Céfiros加强19个国家的网络安全

Plexicus和Céfiros之间的新合作将提升拉美和伊比利亚19个国家的应用安全性。此次网络安全合作为寻求主动防御网络威胁的组织带来了先进的应用安全态势管理（ASPM）解决方案。

José Palanco · 2025年3月19日

Cybersecurity

ASPM合规框架要点：驾驭DORA、ISO 27001和NIST SP 800-53

像DORA、ISO 27001和NIST SP 800-53这样的框架对于强大的应用程序安全态势管理至关重要，帮助组织满足标准、降低风险并保持合规性。

José Palanco · 2024年11月8日

Ready when you are

Stop paying per developer.
Start closing the loop.

Plexicus is the AI-native ASPM that scans, filters, fixes, pentests, and explains — autonomously. Unlimited developers, unlimited repos, fair-use AI actions. Real free tier, €269/mo annual when you're ready.

Get started free Book a demo

José Palanco

Stop paying per developer.Start closing the loop.

Stop paying per developer.
Start closing the loop.