José Ramón Palanco adalah CEO/CTO Plexicus, sebuah perusahaan pionir dalam ASPM (Application Security Posture Management) yang diluncurkan pada tahun 2024, menawarkan kemampuan remediasi yang didukung AI. Sebelumnya, ia mendirikan Dinoflux pada tahun 2014, sebuah startup Threat Intelligence yang diakuisisi oleh Telefonica, dan telah bekerja dengan 11paths sejak 2018. Pengalamannya mencakup peran di departemen R&D Ericsson dan Optenet (Allot). Ia memiliki gelar Teknik Telekomunikasi dari Universitas Alcala de Henares dan Magister Tata Kelola TI dari Universitas Deusto. Sebagai pakar keamanan siber yang diakui, ia telah menjadi pembicara di berbagai konferensi bergengsi termasuk OWASP, ROOTEDCON, ROOTCON, MALCON, dan FAQin. Kontribusinya di bidang keamanan siber termasuk publikasi CVE dan pengembangan berbagai alat sumber terbuka seperti nmap-scada, ProtocolDetector, escan, pma, EKanalyzer, SCADA IDS, dan lainnya.
Menjalankan `trivy image` bukanlah DevSecOps—itu adalah pembuatan kebisingan. Rekayasa keamanan yang sesungguhnya adalah tentang rasio sinyal terhadap kebisingan. Panduan ini menyediakan konfigurasi tingkat produksi untuk 17 alat standar industri untuk menghentikan kerentanan tanpa menghentikan bisnis, yang diorganisir dalam tiga fase: pra-komit, penjaga gerbang CI, dan pemindaian waktu nyata.
José Palanco · 
Menginstal alat keamanan adalah bagian yang mudah. Bagian yang sulit dimulai pada 'Hari 2,' ketika alat tersebut melaporkan 5.000 kerentanan baru. Panduan ini berfokus pada manajemen kerentanan: bagaimana menyaring peringatan duplikat, mengelola positif palsu, dan melacak metrik yang benar-benar mengukur keberhasilan. Pelajari cara beralih dari 'menemukan bug' ke 'memperbaiki risiko' tanpa membebani tim Anda.
José Palanco · 
SAST dan DAST adalah metode pengujian keamanan yang digunakan untuk melindungi aplikasi dari serangan. Untuk melihat bagaimana masing-masing membantu keamanan aplikasi, mari kita lihat perbedaan mereka dan di mana mereka cocok dalam alur kerja Anda
José Palanco · 
Bandingkan alat ASPM terkemuka seperti Plexicus, Cycode, Wiz, dan Apiiro untuk mengotomatisasi pengujian AppSec dan manajemen kerentanan
José Palanco · 
Temukan alat keamanan API terbaik untuk mendeteksi kerentanan, menghentikan serangan API, dan melindungi aplikasi Anda dengan pemindaian dan pengujian lanjutan.
José Palanco · 
Aplikasi modern sangat bergantung pada pustaka pihak ketiga dan sumber terbuka. Ini mempercepat pengembangan, tetapi juga meningkatkan risiko serangan. Setiap ketergantungan dapat memperkenalkan masalah seperti kelemahan keamanan yang belum ditambal, lisensi berisiko, atau paket yang sudah usang. Alat Analisis Komposisi Perangkat Lunak (SCA) membantu mengatasi masalah ini.
José Palanco · 
Ada puluhan alat SAST di pasar, mulai dari open-source hingga tingkat perusahaan. Tantangannya adalah: Alat SAST mana yang terbaik untuk tim Anda?
José Palanco · 
Keamanan aplikasi web sangat penting untuk melindungi aplikasi Anda dari serangan siber yang menargetkan data sensitif dan mengganggu operasi. Panduan ini mencakup pentingnya keamanan aplikasi web, kerentanan umum, praktik terbaik, dan metode pengujian, membantu Anda mengamankan aplikasi, memastikan kepatuhan, dan mempertahankan kepercayaan pengguna
José Palanco · 
Pelanggaran keamanan yang mengerikan telah menjadi kenyataan bagi banyak perusahaan Eropa. Pelajari 15 tren DevSecOps transformatif yang harus Anda ketahui untuk tetap aman dari daftar pelanggaran.
José Palanco · 
Plexicus lulus dari program akselerator Startup Wise Guys Spring Batch 2025.
José Palanco · 
Jika Anda membangun atau menjalankan perangkat lunak saat ini, Anda mungkin sedang mengelola layanan mikro, fungsi tanpa server, kontainer, paket pihak ketiga, dan banyak kotak centang kepatuhan. Setiap bagian yang bergerak menghasilkan temuan, dasbor, dan peringatan merah yang marah. Tidak lama kemudian, visibilitas risiko terasa seperti mengemudi dalam kabut San Francisco pada pukul 2 pagi—Anda tahu ada bahaya di luar sana, tetapi Anda tidak bisa benar-benar melihatnya.
José Palanco · 
Plexicus telah mendapatkan investasi sebesar $150,000 dari Microsoft untuk memperluas infrastruktur cloud-nya. Pendanaan ini akan meningkatkan kinerja sistem, skalabilitas, dan keandalan, memungkinkan Plexicus untuk mendukung lebih banyak bisnis dengan solusi perusahaan bertenaga AI.
José Palanco · 
Temukan bagaimana integrasi BlackDuck baru dari Plexicus meningkatkan keamanan open-source dengan deteksi kerentanan waktu nyata, prioritas risiko otomatis, dan alur kerja DevSecOps yang mulus.
José Palanco · 
Plexicus meluncurkan platform keamanan berbasis AI untuk remediasi kerentanan secara real-time. Agen otonom mendeteksi, memprioritaskan, dan memperbaiki ancaman secara instan.
José Palanco · 
Kolaborasi baru antara Plexicus dan Céfiros akan meningkatkan keamanan aplikasi di 19 negara di Latam dan Iberia. Kolaborasi keamanan siber ini menghadirkan solusi Manajemen Postur Keamanan Aplikasi (ASPM) canggih kepada organisasi yang ingin secara proaktif melindungi diri dari ancaman siber.
José Palanco · 
Kerangka seperti DORA, ISO 27001, dan NIST SP 800-53 sangat penting untuk Manajemen Posisi Keamanan Aplikasi yang kuat, membantu organisasi memenuhi standar, mengurangi risiko, dan mempertahankan kepatuhan regulasi.
José Palanco · 
Berhenti memilih antara kecepatan AI dan utang keamanan. Plexicus adalah satu-satunya platform yang menjalankan Vibe Coding Security dan ASPM secara paralel — satu workflow, semua codebase.