Scritto da

José Palanco

José Ramón Palanco è il CEO/CTO di Plexicus, un'azienda pionieristica nell'ASPM (Application Security Posture Management) lanciata nel 2024, che offre capacità di rimedio basate sull'intelligenza artificiale. In precedenza, ha fondato Dinoflux nel 2014, una startup di Threat Intelligence acquisita da Telefonica, e lavora con 11paths dal 2018. La sua esperienza include ruoli nel dipartimento di R&D di Ericsson e in Optenet (Allot). Ha conseguito una laurea in Ingegneria delle Telecomunicazioni presso l'Università di Alcalá de Henares e un Master in IT Governance presso l'Università di Deusto. Riconosciuto esperto di cybersecurity, è stato relatore in varie conferenze prestigiose tra cui OWASP, ROOTEDCON, ROOTCON, MALCON e FAQin. I suoi contributi al campo della cybersecurity includono numerose pubblicazioni CVE e lo sviluppo di vari strumenti open source come nmap-scada, ProtocolDetector, escan, pma, EKanalyzer, SCADA IDS e altri.

Learn

L'Arsenale DevSecOps: Da Zero a Eroe

Eseguire `trivy image` non è DevSecOps8è generazione di rumore. La vera ingegneria della sicurezza riguarda il rapporto segnale-rumore. Questa guida fornisce configurazioni di livello produttivo per 17 strumenti standard del settore per fermare le vulnerabilità senza fermare il business, organizzate in tre fasi: pre-commit, gatekeeper CI e scansione runtime.

José Palanco · 12 gennaio 2026

Learn

Taglia il Rumore: Fai Funzionare Davvero i Tuoi Strumenti di Sicurezza

Installare uno strumento di sicurezza è la parte facile. La parte difficile inizia il 'Giorno 2', quando quello strumento segnala 5.000 nuove vulnerabilità. Questa guida si concentra sulla gestione delle vulnerabilità: come filtrare gli avvisi duplicati, gestire i falsi positivi e monitorare le metriche che misurano effettivamente il successo. Scopri come passare dal 'trovare bug' al 'risolvere rischi' senza sopraffare il tuo team.

José Palanco · 26 novembre 2025

Cybersecurity

SAST vs DAST: Qual è la differenza e perché dovresti usare entrambi

SAST e DAST sono metodi di test di sicurezza utilizzati per proteggere le applicazioni dagli attacchi. Per vedere come ciascuno aiuta con la sicurezza delle applicazioni, esaminiamo le loro differenze e dove si inseriscono nel tuo flusso di lavoro

José Palanco · 13 novembre 2025

Review

10 Migliori Strumenti ASPM nel 2026: Unificare la Sicurezza delle Applicazioni e Ottenere Piena Visibilità dal Codice al Cloud

Confronta i principali strumenti ASPM come Plexicus, Cycode, Wiz e Apiiro per automatizzare i test AppSec e la gestione delle vulnerabilità

José Palanco · 29 ottobre 2025

Review

I migliori strumenti di sicurezza API nel 2025: Proteggi le tue API dalle vulnerabilità

Scopri i migliori strumenti di sicurezza API per rilevare vulnerabilità, fermare attacchi API e proteggere le tue applicazioni con scansioni e test avanzati.

José Palanco · 22 ottobre 2025

Review

I migliori strumenti SCA nel 2025: Scansiona le dipendenze, proteggi la tua catena di fornitura software

Le applicazioni moderne dipendono molto da librerie di terze parti e open-source. Questo accelera lo sviluppo, ma aumenta anche il rischio di attacchi. Ogni dipendenza può introdurre problemi come falle di sicurezza non corrette, licenze rischiose o pacchetti obsoleti. Gli strumenti di Software Composition Analysis (SCA) aiutano a risolvere questi problemi.

José Palanco · 15 ottobre 2025

Review

I 10 migliori strumenti SAST nel 2026 | Migliori analizzatori di codice e audit del codice sorgente

Ci sono dozzine di strumenti SAST sul mercato, che vanno dall'open-source a quelli di livello enterprise. La sfida è: Quale strumento SAST è il migliore per il tuo team?

José Palanco · 14 ottobre 2025

Cybersecurity

Sicurezza delle Applicazioni Web: Migliori Pratiche, Test e Valutazione per il 2026

La sicurezza delle applicazioni web è essenziale per proteggere le tue app dagli attacchi informatici che prendono di mira dati sensibili e interrompono le operazioni. Questa guida copre l'importanza della sicurezza delle app web, le vulnerabilità comuni, le migliori pratiche e i metodi di test, aiutandoti a proteggere la tua applicazione, garantire la conformità e mantenere la fiducia degli utenti

José Palanco · 9 ottobre 2025

Cybersecurity

15 tendenze DevSecOps per proteggere la tua azienda

Una violazione della sicurezza da incubo è diventata una realtà per molte aziende europee. Scopri le 15 tendenze DevSecOps trasformative che devi conoscere per rimanere fuori dalla lista delle violazioni.

José Palanco · 12 agosto 2025

Cybersecurity

Plexicus si laurea dal programma di accelerazione Startup Wise Guys Spring Batch 2025

Plexicus si laurea dal programma di accelerazione Startup Wise Guys Spring Batch 2025.

José Palanco · 25 luglio 2025

Application Security

La guida consultiva definitiva alla gestione della postura di sicurezza delle applicazioni (ASPM)

Se stai costruendo o gestendo software oggi, probabilmente stai destreggiando micro-servizi, funzioni serverless, container, pacchetti di terze parti e una valanga di caselle di controllo per la conformità. Ogni parte in movimento genera le proprie scoperte, dashboard e allarmi rossi arrabbiati. Prima o poi, la visibilità del rischio sembra guidare nella nebbia di San Francisco alle 2 del mattino: sai che il pericolo è là fuori, ma non riesci a vederlo chiaramente.

José Palanco · 29 aprile 2025

Investment

Plexicus ottiene un investimento di $150K da Microsoft

Plexicus ha ottenuto un investimento di 150.000 dollari da Microsoft per espandere la sua infrastruttura cloud. Questo finanziamento migliorerà le prestazioni del sistema, la scalabilità e l'affidabilità, consentendo a Plexicus di supportare più aziende con soluzioni aziendali potenziate dall'IA.

José Palanco · 26 marzo 2025

Cybersecurity

Nuove integrazioni BlackDuck potenziano le capacità di scansione della sicurezza in Plexicus

Scopri come la nuova integrazione BlackDuck di Plexicus migliora la sicurezza open-source con il rilevamento in tempo reale delle vulnerabilità, la prioritizzazione automatica dei rischi e flussi di lavoro DevSecOps senza soluzione di continuità.

José Palanco · 20 marzo 2025

Cybersecurity

Plexicus diventa pubblico: Rimedi di vulnerabilità guidati dall'IA ora disponibili

Plexicus lancia una piattaforma di sicurezza guidata dall'IA per la rimedi di vulnerabilità in tempo reale. Agenti autonomi rilevano, prioritizzano e risolvono le minacce istantaneamente.

José Palanco · 20 marzo 2025

Cybersecurity

Plexicus e Céfiros rafforzano la sicurezza informatica in 19 paesi

Una nuova collaborazione tra Plexicus e Céfiros mira a migliorare la sicurezza delle applicazioni in 19 paesi in America Latina e Iberia. Questa collaborazione sulla sicurezza informatica porta soluzioni avanzate di Application Security Posture Management (ASPM) alle organizzazioni che cercano di difendersi proattivamente dalle minacce informatiche.

José Palanco · 19 marzo 2025

Cybersecurity

Gli elementi essenziali dei framework di conformità in ASPM: Navigare tra DORA, ISO 27001 e NIST SP 800-53

Framework come DORA, ISO 27001 e NIST SP 800-53 sono essenziali per una gestione robusta della postura di sicurezza delle applicazioni, aiutando le organizzazioni a soddisfare gli standard, ridurre i rischi e mantenere la conformità normativa.

José Palanco · 8 novembre 2024

Pronto quando lo sei tu

Non lasciare che la sicurezza
ti rallenti.

Smetti di scegliere tra velocità dell'IA e debito di sicurezza. Plexicus è l'unica piattaforma che esegue Vibe Coding Security e ASPM in parallelo: un solo workflow, ogni codebase.

Inizia gratis Prenota una demo

José Palanco

Non lasciare che la sicurezzati rallenti.

Non lasciare che la sicurezza
ti rallenti.