Kirjoittanut

José Palanco

José Ramón Palanco on Plexicus-yhtiön toimitusjohtaja/teknologiajohtaja, joka on vuonna 2024 perustettu edelläkävijä ASPM:ssä (Application Security Posture Management), tarjoten tekoälypohjaisia korjausominaisuuksia. Aiemmin hän perusti Dinofluxin vuonna 2014, uhkatiedusteluun keskittyvän startupin, jonka Telefonica osti, ja on työskennellyt 11pathsilla vuodesta 2018. Hänen kokemukseensa kuuluu tehtäviä Ericssonin tutkimus- ja kehitysosastolla sekä Optenetissä (Allot). Hänellä on telekommunikaatiotekniikan tutkinto Alcalá de Henaresin yliopistosta ja IT-hallinnon maisterin tutkinto Deuston yliopistosta. Tunnustettuna kyberturvallisuuden asiantuntijana hän on ollut puhuja useissa arvostetuissa konferensseissa, kuten OWASP, ROOTEDCON, ROOTCON, MALCON ja FAQin. Hänen panoksensa kyberturvallisuuden alalla sisältää useita CVE-julkaisuja ja erilaisten avoimen lähdekoodin työkalujen kehittämistä, kuten nmap-scada, ProtocolDetector, escan, pma, EKanalyzer, SCADA IDS ja muita.

Learn

DevSecOps-arsenaali: Nollasta sankariksi

`trivy image` -komennon suorittaminen ei ole DevSecOpsse on melun tuottamista. Todellinen turvallisuustekniikka koskee signaali-kohinasuhdetta. Tämä opas tarjoaa tuotantotason konfiguraatiot 17 teollisuusstandardin työkalulle haavoittuvuuksien pysäyttämiseksi ilman liiketoiminnan pysäyttämistä, jaettuna kolmeen vaiheeseen: ennakkositoutuminen, CI-portinvartijat ja ajonaikainen skannaus.

José Palanco · 12. tammikuuta 2026

Learn

Vähennä melua: Tee tietoturvatyökaluistasi oikeasti hyödyllisiä

Tietoturvatyökalun asentaminen on helppo osa. Vaikeudet alkavat 'päivänä 2', kun työkalu raportoi 5 000 uutta haavoittuvuutta. Tämä opas keskittyy haavoittuvuuksien hallintaan: kuinka suodattaa pois päällekkäiset hälytykset, hallita vääriä positiivisia ja seurata mittareita, jotka todella mittaavat menestystä. Opi siirtymään 'vikojen löytämisestä' 'riskien korjaamiseen' ilman, että tiimisi kuormittuu liikaa.

José Palanco · 26. marraskuuta 2025

Cybersecurity

SAST vs DAST: Mikä on ero ja miksi sinun pitäisi käyttää molempia

SAST ja DAST ovat turvallisuustestausmenetelmiä, joita käytetään sovellusten suojaamiseen hyökkäyksiltä. Katsotaanpa, kuinka kumpikin auttaa sovellusten turvallisuudessa, tarkastelemalla niiden eroja ja missä ne sopivat työnkulkuusi.

José Palanco · 13. marraskuuta 2025

Review

10 parasta ASPM-työkalua vuonna 2026: Yhdistä sovellusturvallisuus ja saa täydellinen näkyvyys koodista pilveen

Vertaa johtavia ASPM-työkaluja, kuten Plexicus, Cycode, Wiz ja Apiiro, AppSec-testauksen ja haavoittuvuuksien hallinnan automatisoimiseksi

José Palanco · 29. lokakuuta 2025

Review

Parhaat API-turvatyökalut vuonna 2025: Suojaa API:si haavoittuvuuksilta

Tutustu huipputason API-turvatyökaluihin haavoittuvuuksien havaitsemiseksi, API-hyökkäysten estämiseksi ja sovellustesi suojaamiseksi kehittyneellä skannauksella ja testauksella.

José Palanco · 22. lokakuuta 2025

Review

Parhaat SCA-työkalut vuonna 2025: Skannaa riippuvuudet, turvaa ohjelmistojen toimitusketju

Nykyaikaiset sovellukset ovat vahvasti riippuvaisia kolmannen osapuolen ja avoimen lähdekoodin kirjastoista. Tämä nopeuttaa kehitystä, mutta lisää myös hyökkäysriskiä. Jokainen riippuvuus voi tuoda mukanaan ongelmia, kuten paikkaamattomia tietoturva-aukkoja, riskialttiita lisenssejä tai vanhentuneita paketteja. Ohjelmistojen koostumusanalyysityökalut (SCA) auttavat ratkaisemaan näitä ongelmia.

José Palanco · 15. lokakuuta 2025

Review

Top 10 SAST-työkalua vuonna 2026 | Parhaat koodianalyysit ja lähdekoodin tarkastus

Markkinoilla on kymmeniä SAST-työkaluja, avoimen lähdekoodin ratkaisuista yritystason työkaluihin. Haasteena on: Mikä SAST-työkalu on paras tiimillesi?

José Palanco · 14. lokakuuta 2025

Cybersecurity

Verkkosovellusten turvallisuus: Parhaat käytännöt, testaus ja arviointi vuodelle 2026

Verkkosovellusten turvallisuus on olennaista suojata sovelluksesi kyberhyökkäyksiltä, jotka kohdistuvat arkaluonteisiin tietoihin ja häiritsevät toimintoja. Tämä opas kattaa verkkosovellusten turvallisuuden merkityksen, yleiset haavoittuvuudet, parhaat käytännöt ja testausmenetelmät, auttaen sinua turvaamaan sovelluksesi, varmistamaan vaatimustenmukaisuuden ja ylläpitämään käyttäjien luottamusta

José Palanco · 9. lokakuuta 2025

Cybersecurity

15 DevSecOps-trendiä liiketoimintasi turvaamiseksi

Painajaismainen tietoturvaloukkaus on tullut todellisuudeksi monille eurooppalaisille yrityksille. Opi 15 mullistavaa DevSecOps-trendiä, jotka sinun on tiedettävä pysyäksesi poissa loukkauslistalta.

José Palanco · 12. elokuuta 2025

Cybersecurity

Plexicus valmistuu Startup Wise Guys Spring Batch 2025 kiihdytysohjelmasta

Plexicus valmistuu Startup Wise Guys Spring Batch 2025 kiihdytysohjelmasta.

José Palanco · 25. heinäkuuta 2025

Application Security

Lopullinen konsultatiivinen opas sovellusten tietoturvan hallintaan (ASPM)

Jos rakennat tai käytät ohjelmistoja nykyään, jongleeraat todennäköisesti mikropalveluita, palvelimettomia funktioita, kontteja, kolmannen osapuolen paketteja ja valtavaa määrää vaatimustenmukaisuuden tarkistuslistoja. Jokainen liikkuva osa synnyttää omia havaintoja, koontinäyttöjä ja vihaisia punaisia hälytyksiä. Ennen pitkää riskin näkyvyys tuntuu kuin ajaisi San Franciscon sumussa klo 2 aamuyöllä – tiedät, että vaara on siellä, mutta et oikein näe sitä.

José Palanco · 29. huhtikuuta 2025

Investment

Plexicus saa 150 000 dollarin investoinnin Microsoftilta

Plexicus on saanut 150 000 dollarin investoinnin Microsoftilta pilvi-infrastruktuurinsa laajentamiseksi. Tämä rahoitus parantaa järjestelmän suorituskykyä, skaalautuvuutta ja luotettavuutta, mikä mahdollistaa Plexicuksen tukemaan enemmän yrityksiä tekoälypohjaisilla yritysratkaisuilla.

José Palanco · 26. maaliskuuta 2025

Cybersecurity

Uudet BlackDuck-integraatiot parantavat tietoturvaskannausten ominaisuuksia Plexicuksessa

Tutustu, kuinka Plexicuksen uusi BlackDuck-integraatio parantaa avoimen lähdekoodin tietoturvaa reaaliaikaisella haavoittuvuuksien tunnistuksella, automatisoidulla riskien priorisoinnilla ja saumattomilla DevSecOps-työnkuluilla.

José Palanco · 20. maaliskuuta 2025

Cybersecurity

Plexicus menee julkiseksi: tekoälypohjainen haavoittuvuuksien korjaus nyt saatavilla

Plexicus lanseeraa tekoälypohjaisen tietoturva-alustan reaaliaikaiseen haavoittuvuuksien korjaukseen. Autonomiset agentit havaitsevat, priorisoivat ja korjaavat uhkia välittömästi.

José Palanco · 20. maaliskuuta 2025

Cybersecurity

Plexicus ja Céfiros vahvistavat kyberturvallisuutta 19 maassa

Uusi yhteistyö Plexicuksen ja Céfirosin välillä parantaa sovellusturvallisuutta 19 Latinalaisen Amerikan ja Iberian maassa. Tämä kyberturvallisuusyhteistyö tuo edistyneitä Application Security Posture Management (ASPM) -ratkaisuja organisaatioille, jotka haluavat ennakoivasti puolustautua kyberuhkia vastaan.

José Palanco · 19. maaliskuuta 2025

Cybersecurity

Yhteensopivuuskehysten perusteet ASPM: DORA:n, ISO 27001:n ja NIST SP 800-53:n navigointi

Kehykset kuten DORA, ISO 27001 ja NIST SP 800-53 ovat olennaisia vahvan sovellusturvallisuuden hallinnan kannalta, auttaen organisaatioita täyttämään standardit, vähentämään riskejä ja ylläpitämään sääntelyn noudattamista.

José Palanco · 8. marraskuuta 2024

Valmis silloin kun sinäkin

Älä anna tietoturvan
hidastaa sinua.

Lopeta valitseminen AI:n vauhdin ja tietoturvavelan välillä. Plexicus on ainoa alusta, joka ajaa Vibe Coding Securitya ja ASPM:ää rinnakkain — yksi työnkulku, kaikki koodikannat.

Aloita ilmaiseksi Varaa demo

José Palanco

Älä anna tietoturvanhidastaa sinua.

Älä anna tietoturvan
hidastaa sinua.