נכתב על ידי

José Palanco

חוסה רמון פלאנקו הוא מנכ"ל/CTO של Plexicus, חברה חלוצה בתחום ASPM (ניהול עמדת אבטחת יישומים) שהושקה ב-2024, ומציעה יכולות תיקון מבוססות AI. בעבר, הוא ייסד את Dinoflux ב-2014, סטארטאפ מודיעין איומים שנרכש על ידי Telefonica, ועובד עם 11paths מאז 2018. ניסיונו כולל תפקידים במחלקת המחקר והפיתוח של Ericsson וב-Optenet (Allot). הוא מחזיק בתואר בהנדסת תקשורת מאוניברסיטת אלקלה דה הנרס ובתואר שני בממשל IT מאוניברסיטת דוסטו. כפוסק מוכר בתחום הסייבר, הוא היה דובר בכנסים יוקרתיים שונים כולל OWASP, ROOTEDCON, ROOTCON, MALCON, ו-FAQin. תרומותיו לתחום הסייבר כוללות פרסומים רבים של CVE ופיתוח כלים קוד פתוח שונים כגון nmap-scada, ProtocolDetector, escan, pma, EKanalyzer, SCADA IDS, ועוד.

Learn

ארסנל ה-DevSecOps: מאפס לגיבור

הרצת `trivy image` אינה DevSecOps8 אלא יצירת רעש. הנדסת אבטחה אמיתית עוסקת ביחס אות לרעש. מדריך זה מספק תצורות ברמת ייצור עבור 17 כלים סטנדרטיים בתעשייה כדי לעצור פגיעויות מבלי לעצור את העסק, מאורגן בשלושה שלבים: לפני התחייבות, שומרי סף CI וסריקות בזמן ריצה.

José Palanco · 12 בינואר 2026

Learn

חתוך את הרעש: הפוך את כלי האבטחה שלך לעובדים עבורך

התקנת כלי אבטחה היא החלק הקל. החלק הקשה מתחיל ב'יום השני', כאשר הכלי מדווח על 5,000 פגיעויות חדשות. מדריך זה מתמקד בניהול פגיעויות: כיצד לסנן התראות כפולות, לנהל חיוביות שגויות ולעקוב אחר המדדים שבאמת מודדים הצלחה. למד כיצד לעבור מ'מציאת באגים' ל'תיקון סיכונים' מבלי להעמיס על הצוות שלך.

José Palanco · 26 בנובמבר 2025

Cybersecurity

SAST מול DAST: מה ההבדל ולמה כדאי להשתמש בשניהם

SAST ו-DAST הם שיטות בדיקות אבטחה המשמשות להגנה על יישומים מפני התקפות. כדי לראות כיצד כל אחת מהן מסייעת באבטחת יישומים, נבחן את ההבדלים ביניהן ואת מקומן בתהליך העבודה שלך.

José Palanco · 13 בנובמבר 2025

Review

10 הכלים הטובים ביותר ל-ASPM ב-2026: איחוד אבטחת יישומים וקבלת נראות מלאה מקוד לענן

השווה בין כלי ASPM מובילים כמו Plexicus, Cycode, Wiz ו-Apiiro כדי לאוטומט את בדיקות אבטחת היישומים וניהול הפגיעויות

José Palanco · 29 באוקטובר 2025

Review

הכלים הטובים ביותר לאבטחת API ב-2025: הגן על ה-API שלך מפני פגיעויות

גלה את הכלים המובילים לאבטחת API לזיהוי פגיעויות, עצירת התקפות API והגנה על היישומים שלך עם סריקה ובדיקה מתקדמות.

José Palanco · 22 באוקטובר 2025

Review

הכלים הטובים ביותר ל-SCA ב-2025: סריקת תלות, אבטחת שרשרת אספקת התוכנה שלך

יישומים מודרניים תלויים רבות בספריות צד שלישי וקוד פתוח. זה מאיץ את הפיתוח, אך גם מגדיל את הסיכון להתקפות. כל תלות יכולה להכניס בעיות כמו פגמי אבטחה לא מתוקנים, רישיונות מסוכנים או חבילות מיושנות. כלי ניתוח הרכב תוכנה (SCA) עוזרים להתמודד עם בעיות אלו.

José Palanco · 15 באוקטובר 2025

Review

10 הכלים המובילים ל-SAST בשנת 2026 | מנתחי קוד ובדיקת קוד מקור הטובים ביותר

ישנם עשרות כלים ל-SAST בשוק, החל מקוד פתוח ועד לרמת ארגונית. האתגר הוא: איזה כלי SAST הוא הטוב ביותר עבור הצוות שלך?

José Palanco · 14 באוקטובר 2025

Cybersecurity

אבטחת יישומים ברשת: שיטות עבודה מומלצות, בדיקות והערכה לשנת 2026

אבטחת יישומים ברשת חיונית להגנה על האפליקציות שלך מפני התקפות סייבר שמטרתן נתונים רגישים ושיבוש פעולות. מדריך זה מכסה את חשיבות אבטחת יישומים ברשת, פגיעויות נפוצות, שיטות עבודה מומלצות ושיטות בדיקה, ועוזר לך להבטיח את האפליקציה שלך, להבטיח תאימות ולשמור על אמון המשתמשים

José Palanco · 9 באוקטובר 2025

Cybersecurity

15 מגמות DevSecOps לאבטחת העסק שלך

פרצת אבטחה סיוטית הפכה למציאות עבור חברות רבות באירופה. למד על 15 מגמות DevSecOps משנות צורה שאתה חייב להכיר כדי להישאר מחוץ לרשימת הפריצות.

José Palanco · 12 באוגוסט 2025

Cybersecurity

פליקסיקוס מסיימת את תוכנית האקסלרטור של Startup Wise Guys מחזור אביב 2025

פליקסיקוס מסיימת את תוכנית האקסלרטור של Startup Wise Guys מחזור אביב 2025.

José Palanco · 25 ביולי 2025

Application Security

המדריך הייעוצי האולטימטיבי לניהול מצב אבטחת יישומים (ASPM)

אם אתה בונה או מפעיל תוכנה כיום, אתה כנראה מתמודד עם מיקרו-שירותים, פונקציות ללא שרת, מכולות, חבילות צד שלישי ומבול של תיבות סימון לציות. כל חלק נע יוצר ממצאים משלו, לוחות מחוונים והתראות אדומות זועמות. במהרה, נראות הסיכון מרגישה כמו נהיגה בערפל של סן פרנסיסקו בשעה 2 בלילה - אתה יודע שהסכנה שם, אבל אתה לא ממש רואה אותה.

José Palanco · 29 באפריל 2025

Investment

פליקסיקוס מקבלת השקעה של 150,000 דולר ממיקרוסופט

פליקסיקוס קיבלה השקעה של 150,000 דולר ממיקרוסופט להרחבת תשתית הענן שלה. המימון ישפר את ביצועי המערכת, יכולת ההתרחבות והאמינות, ויאפשר לפליקסיקוס לתמוך ביותר עסקים עם פתרונות ארגוניים מבוססי AI.

José Palanco · 26 במרץ 2025

Cybersecurity

אינטגרציות חדשות של BlackDuck משפרות את יכולות הסריקה האבטחתית ב-Plexicus

גלה כיצד האינטגרציה החדשה של BlackDuck ב-Plexicus משפרת את האבטחה בקוד פתוח עם זיהוי פגיעויות בזמן אמת, תעדוף סיכונים אוטומטי וזרימות עבודה חלקות ב-DevSecOps.

José Palanco · 20 במרץ 2025

Cybersecurity

פליקסיקוס יוצאת לציבור: תיקון פגיעויות מונע בינה מלאכותית זמין כעת

פליקסיקוס משיקה פלטפורמת אבטחה מונעת בינה מלאכותית לתיקון פגיעויות בזמן אמת. סוכנים אוטונומיים מזהים, מדרגים ומתקנים איומים באופן מיידי.

José Palanco · 20 במרץ 2025

Cybersecurity

פליקסיקוס וספירוס מחזקים את אבטחת הסייבר ב-19 מדינות

שיתוף פעולה חדש בין פליקסיקוס לספירוס צפוי לשפר את אבטחת היישומים ב-19 מדינות בלטם ואיבריה. שיתוף פעולה זה בתחום אבטחת הסייבר מביא פתרונות מתקדמים לניהול מצב אבטחת יישומים (ASPM) לארגונים המבקשים להגן באופן יזום מפני איומי סייבר.

José Palanco · 19 במרץ 2025

Cybersecurity

היסודות של מסגרות תאימות ב-ASPM: ניווט ב-DORA, ISO 27001 ו-NIST SP 800-53

מסגרות כמו DORA, ISO 27001 ו-NIST SP 800-53 חיוניות לניהול חוסן אבטחת יישומים, מסייעות לארגונים לעמוד בסטנדרטים, להפחית סיכונים ולשמור על תאימות רגולטורית.

José Palanco · 8 בנובמבר 2024

מוכנים כשתהיו מוכנים

אל תתנו לאבטחה
להאט אתכם.

תפסיקו לבחור בין מהירות AI לחוב אבטחה. Plexicus היא הפלטפורמה היחידה שמריצה את Vibe Coding Security ו-ASPM במקביל — תהליך עבודה אחד, על כל בסיס קוד.

התחילו בחינם הזמינו דמו

José Palanco

אל תתנו לאבטחהלהאט אתכם.

אל תתנו לאבטחה
להאט אתכם.