José Palanco
執筆者

José Palanco

José Ramón Palancoは、2024年に設立されたASPM(アプリケーションセキュリティポスチャ管理)の先駆的企業であるPlexicusのCEO/CTOです。この企業はAIを活用した修正機能を提供しています。以前は、2014年に設立した脅威インテリジェンスのスタートアップであるDinofluxを創業し、Telefonicaに買収され、2018年から11pathsで働いています。彼の経験には、EricssonのR&D部門やOptenet(Allot)での役割が含まれています。彼はアルカラ・デ・エナレス大学で通信工学の学位を取得し、デウスト大学でITガバナンスの修士号を取得しています。サイバーセキュリティの専門家として認められており、OWASP、ROOTEDCON、ROOTCON、MALCON、FAQinなどの様々な著名な会議で講演を行っています。サイバーセキュリティ分野への貢献として、複数のCVEの公開や、nmap-scada、ProtocolDetector、escan、pma、EKanalyzer、SCADA IDSなどの様々なオープンソースツールの開発があります。

DevSecOpsの武器庫:ゼロからヒーローへ
Learn

DevSecOpsの武器庫:ゼロからヒーローへ

`trivy image`を実行することはDevSecOpsではなく、ノイズ生成です。真のセキュリティエンジニアリングは信号対ノイズ比に関するものです。このガイドは、ビジネスを止めずに脆弱性を止めるための17の業界標準ツールのプロダクショングレードの設定を提供し、プリコミット、CIゲートキーパー、ランタイムスキャンの3つのフェーズに整理されています。

José Palanco José Palanco ·
ノイズを排除する:セキュリティツールを実際に活用する方法
Learn

ノイズを排除する:セキュリティツールを実際に活用する方法

セキュリティツールのインストールは簡単な部分です。難しいのは「2日目」から始まります。そのツールが5,000件の新しい脆弱性を報告したときです。このガイドは脆弱性管理に焦点を当てています:重複したアラートをフィルタリングし、誤検知を管理し、実際に成功を測る指標を追跡する方法を学びます。「バグを見つける」から「リスクを修正する」へと移行し、チームを圧倒しない方法を学びましょう。

José Palanco José Palanco ·
SASTとDAST:違いと両方を使用すべき理由
Cybersecurity

SASTとDAST:違いと両方を使用すべき理由

SASTとDASTは、アプリケーションを攻撃から守るためのセキュリティテスト手法です。それぞれがアプリケーションセキュリティにどのように役立つかを理解するために、これらの違いとワークフローにおける位置付けを見てみましょう。

José Palanco José Palanco ·
2025年のベストSCAツール:依存関係をスキャンし、ソフトウェアサプライチェーンを保護する
Review

2025年のベストSCAツール:依存関係をスキャンし、ソフトウェアサプライチェーンを保護する

現代のアプリケーションは、サードパーティやオープンソースのライブラリに大きく依存しています。これにより開発が迅速化されますが、攻撃のリスクも増加します。各依存関係は、未修正のセキュリティ欠陥、リスクのあるライセンス、または古いパッケージなどの問題を引き起こす可能性があります。ソフトウェア構成分析(SCA)ツールはこれらの問題に対処するのに役立ちます。

José Palanco José Palanco ·
ウェブアプリケーションセキュリティ:2026年のベストプラクティス、テスト、評価
Cybersecurity

ウェブアプリケーションセキュリティ:2026年のベストプラクティス、テスト、評価

ウェブアプリケーションセキュリティは、機密データを狙ったサイバー攻撃からアプリを保護し、操作を妨害することが不可欠です。このガイドでは、ウェブアプリセキュリティの重要性、一般的な脆弱性、ベストプラクティス、テスト方法をカバーし、アプリケーションを安全にし、コンプライアンスを確保し、ユーザーの信頼を維持する方法を紹介します。

José Palanco José Palanco ·
ビジネスを守るための15のDevSecOpsトレンド
Cybersecurity

ビジネスを守るための15のDevSecOpsトレンド

悪夢のようなセキュリティ侵害が多くのヨーロッパ企業にとって現実となっています。侵害リストから外れるために知っておくべき15の変革的なDevSecOpsトレンドを学びましょう。

José Palanco José Palanco ·
アプリケーションセキュリティポスチャーマネジメント(ASPM)の究極のコンサルティブガイド
Application Security

アプリケーションセキュリティポスチャーマネジメント(ASPM)の究極のコンサルティブガイド

今日、ソフトウェアを構築または運用している場合、おそらくマイクロサービス、サーバーレス関数、コンテナ、サードパーティパッケージ、およびコンプライアンスチェックボックスの雪崩を処理していることでしょう。それぞれの動く部分が独自の発見、ダッシュボード、そして赤い警告を生み出します。やがて、リスクの可視性は午前2時のサンフランシスコの霧の中を運転するような感覚になります。危険がそこにあることはわかっているが、はっきりとは見えないのです。

José Palanco José Palanco ·
PlexicusがMicrosoftから15万ドルの投資を獲得
Investment

PlexicusがMicrosoftから15万ドルの投資を獲得

Plexicusは、クラウドインフラストラクチャを拡大するためにMicrosoftから15万ドルの投資を獲得しました。この資金により、システムの性能、スケーラビリティ、信頼性が向上し、PlexicusはAIを活用した企業向けソリューションでより多くの企業を支援できるようになります。

José Palanco José Palanco ·
Plexicusが公開: AI駆動の脆弱性修復が利用可能に
Cybersecurity

Plexicusが公開: AI駆動の脆弱性修復が利用可能に

Plexicusがリアルタイムの脆弱性修復のためのAI駆動セキュリティプラットフォームを立ち上げました。自律エージェントが脅威を即座に検出、優先順位付け、修正します。

José Palanco José Palanco ·
PlexicusとCéfiros、19か国でサイバーセキュリティを強化
Cybersecurity

PlexicusとCéfiros、19か国でサイバーセキュリティを強化

PlexicusとCéfirosの新たな協力により、ラテンアメリカとイベリアの19か国でアプリケーションセキュリティが強化される予定です。このサイバーセキュリティの協力は、サイバー脅威に対抗するために積極的に防御を求める組織に、先進的なアプリケーションセキュリティポスチャーマネジメント(ASPM)ソリューションを提供します。

José Palanco José Palanco ·
あなたの準備ができたら、いつでも

セキュリティに足を
引っ張られないために。

AI のスピードとセキュリティ負債のどちらかを選ぶのはもう終わり。Plexicus は Vibe Coding Security と ASPM を並行して動かす唯一のプラットフォームです — 1 つのワークフローで、すべてのコードベースを。

無料で始める デモを予約