Geschrieben von

José Palanco

José Ramón Palanco ist der CEO/CTO von Plexicus, einem Pionierunternehmen im Bereich ASPM (Application Security Posture Management), das 2024 gegründet wurde und KI-gestützte Behebungsfähigkeiten anbietet. Zuvor gründete er 2014 Dinoflux, ein Threat Intelligence-Startup, das von Telefonica übernommen wurde, und arbeitet seit 2018 mit 11paths zusammen. Seine Erfahrung umfasst Rollen in der F&E-Abteilung von Ericsson und bei Optenet (Allot). Er hat einen Abschluss in Telekommunikationstechnik von der Universität Alcalá de Henares und einen Master in IT-Governance von der Universität Deusto. Als anerkannter Experte für Cybersicherheit war er Redner auf verschiedenen renommierten Konferenzen, darunter OWASP, ROOTEDCON, ROOTCON, MALCON und FAQin. Seine Beiträge zum Bereich der Cybersicherheit umfassen mehrere CVE-Veröffentlichungen und die Entwicklung verschiedener Open-Source-Tools wie nmap-scada, ProtocolDetector, escan, pma, EKanalyzer, SCADA IDS und mehr.

Learn

Das DevSecOps-Arsenal: Vom Anfänger zum Experten

Das Ausführen von `trivy image` ist nicht DevSecOpses ist Lärmerzeugung. Echte Sicherheitsingenieurarbeit dreht sich um das Signal-Rausch-Verhältnis. Dieser Leitfaden bietet produktionsreife Konfigurationen für 17 Industriestandard-Tools, um Schwachstellen zu stoppen, ohne das Geschäft zu stoppen, organisiert in drei Phasen: Vorab-Commit, CI-Gatekeeper und Laufzeitscanning.

José Palanco · 12. Januar 2026

Learn

Reduzieren Sie das Rauschen: Machen Sie Ihre Sicherheitstools tatsächlich für Sie nützlich

Die Installation eines Sicherheitstools ist der einfache Teil. Der schwierige Teil beginnt am 'Tag 2', wenn dieses Tool 5.000 neue Schwachstellen meldet. Dieser Leitfaden konzentriert sich auf das Schwachstellenmanagement: wie man doppelte Warnungen herausfiltert, Fehlalarme verwaltet und die Metriken verfolgt, die tatsächlich den Erfolg messen. Erfahren Sie, wie Sie vom 'Fehlerfinden' zum 'Risikobeseitigen' übergehen können, ohne Ihr Team zu überfordern.

José Palanco · 26. November 2025

Cybersecurity

SAST vs DAST: Was ist der Unterschied & warum Sie beide verwenden sollten

SAST und DAST sind Sicherheitstestmethoden, die zum Schutz von Anwendungen vor Angriffen eingesetzt werden. Um zu sehen, wie jede Methode zur Anwendungssicherheit beiträgt, betrachten wir ihre Unterschiede und wo sie in Ihren Workflow passen.

José Palanco · 13. November 2025

Review

Die 10 besten ASPM-Tools im Jahr 2026: Vereinheitlichen Sie die Anwendungssicherheit und gewinnen Sie vollständige Code-to-Cloud-Transparenz

Vergleichen Sie führende ASPM-Tools wie Plexicus, Cycode, Wiz und Apiiro, um AppSec-Tests und Schwachstellenmanagement zu automatisieren

José Palanco · 29. Oktober 2025

Review

Beste API-Sicherheitstools im Jahr 2025: Schützen Sie Ihre APIs vor Schwachstellen

Entdecken Sie die besten API-Sicherheitstools, um Schwachstellen zu erkennen, API-Angriffe zu stoppen und Ihre Anwendungen mit fortschrittlichem Scannen und Testen zu schützen.

José Palanco · 22. Oktober 2025

Review

Beste SCA-Tools im Jahr 2025: Abhängigkeiten scannen, Ihre Software-Lieferkette sichern

Moderne Anwendungen hängen stark von Drittanbieter- und Open-Source-Bibliotheken ab. Dies beschleunigt die Entwicklung, erhöht jedoch auch das Risiko von Angriffen. Jede Abhängigkeit kann Probleme wie ungepatchte Sicherheitslücken, riskante Lizenzen oder veraltete Pakete einführen. Software Composition Analysis (SCA)-Tools helfen, diese Probleme zu lösen.

José Palanco · 15. Oktober 2025

Review

Top 10 SAST-Tools im Jahr 2026 | Beste Code-Analysatoren & Quellcode-Audits

Es gibt Dutzende von SAST-Tools auf dem Markt, von Open-Source bis hin zu Enterprise-Lösungen. Die Herausforderung ist: Welches SAST-Tool ist das beste für Ihr Team?

José Palanco · 14. Oktober 2025

Cybersecurity

Webanwendungssicherheit: Best Practices, Tests und Bewertungen für 2026

Webanwendungssicherheit ist entscheidend, um Ihre Apps vor Cyberangriffen zu schützen, die auf sensible Daten abzielen und den Betrieb stören. Dieser Leitfaden behandelt die Bedeutung der Webanwendungssicherheit, häufige Schwachstellen, Best Practices und Testmethoden, um Ihnen zu helfen, Ihre Anwendung zu sichern, die Einhaltung von Vorschriften sicherzustellen und das Vertrauen der Benutzer zu bewahren

José Palanco · 9. Oktober 2025

Cybersecurity

15 DevSecOps-Trends zur Sicherung Ihres Unternehmens

Ein Alptraum-Sicherheitsvorfall ist für viele europäische Unternehmen Realität geworden. Lernen Sie die 15 transformativen DevSecOps-Trends kennen, die Sie wissen müssen, um nicht auf der Liste der Sicherheitsverletzungen zu stehen.

José Palanco · 12. August 2025

Cybersecurity

Plexicus schließt das Startup Wise Guys Spring Batch 2025 Accelerator-Programm ab

Plexicus schließt das Startup Wise Guys Spring Batch 2025 Accelerator-Programm ab.

José Palanco · 25. Juli 2025

Application Security

Der ultimative Beratungsleitfaden für das Management der Anwendungssicherheitslage (ASPM)

Wenn Sie heute Software entwickeln oder betreiben, jonglieren Sie wahrscheinlich mit Microservices, serverlosen Funktionen, Containern, Drittanbieterpaketen und einer Flut von Compliance-Checkboxen. Jedes bewegliche Teil erzeugt eigene Ergebnisse, Dashboards und wütende rote Warnungen. Schon bald fühlt sich die Risikosichtbarkeit an, als würde man um 2 Uhr morgens im Nebel von San Francisco fahren – man weiß, dass Gefahr droht, kann sie aber nicht richtig sehen.

José Palanco · 29. April 2025

Investment

Plexicus sichert sich eine Investition von 150.000 $ von Microsoft

Plexicus hat eine Investition von 150.000 $ von Microsoft erhalten, um seine Cloud-Infrastruktur auszubauen. Diese Finanzierung wird die Systemleistung, Skalierbarkeit und Zuverlässigkeit verbessern und es Plexicus ermöglichen, mehr Unternehmen mit KI-gestützten Unternehmenslösungen zu unterstützen.

José Palanco · 26. März 2025

Cybersecurity

Neue BlackDuck-Integrationen verbessern die Sicherheits-Scan-Fähigkeiten in Plexicus

Erfahren Sie, wie die neue BlackDuck-Integration von Plexicus die Open-Source-Sicherheit mit Echtzeit-Schwachstellenerkennung, automatisierter Risikopriorisierung und nahtlosen DevSecOps-Workflows verbessert.

José Palanco · 20. März 2025

Cybersecurity

Plexicus geht an die Öffentlichkeit: KI-gesteuerte Schwachstellenbehebung jetzt verfügbar

Plexicus startet KI-gesteuerte Sicherheitsplattform zur Echtzeitbehebung von Schwachstellen. Autonome Agenten erkennen, priorisieren und beheben Bedrohungen sofort.

José Palanco · 20. März 2025

Cybersecurity

Plexicus und Céfiros stärken die Cybersicherheit in 19 Ländern

Eine neue Zusammenarbeit zwischen Plexicus und Céfiros soll die Anwendungssicherheit in 19 Ländern in Lateinamerika und Iberien verbessern. Diese Zusammenarbeit im Bereich Cybersicherheit bringt fortschrittliche Lösungen für das Application Security Posture Management (ASPM) zu Organisationen, die sich proaktiv gegen Cyberbedrohungen verteidigen möchten.

José Palanco · 19. März 2025

Cybersecurity

Die Grundlagen von Compliance-Frameworks in ASPM: Navigieren durch DORA, ISO 27001 und NIST SP 800-53

Frameworks wie DORA, ISO 27001 und NIST SP 800-53 sind entscheidend für ein robustes Application Security Posture Management. Sie helfen Organisationen, Standards zu erfüllen, Risiken zu reduzieren und die Einhaltung von Vorschriften zu gewährleisten.

José Palanco · 8. November 2024

Bereit, wenn du es bist

Lass dich von Sicherheit
nicht ausbremsen.

Hör auf, zwischen KI-Geschwindigkeit und Sicherheitsschulden zu wählen. Plexicus ist die einzige Plattform, die Vibe Coding Security und ASPM parallel betreibt – ein Workflow, jede Codebasis.

Kostenlos starten Demo buchen

José Palanco

Lass dich von Sicherheitnicht ausbremsen.

Lass dich von Sicherheit
nicht ausbremsen.