Napisane przez

José Palanco

José Ramón Palanco jest CEO/CTO Plexicus, pionierskiej firmy w dziedzinie ASPM (Application Security Posture Management) uruchomionej w 2024 roku, oferującej możliwości naprawcze wspierane przez AI. Wcześniej założył Dinoflux w 2014 roku, startup zajmujący się Threat Intelligence, który został przejęty przez Telefonicę, i od 2018 roku współpracuje z 11paths. Jego doświadczenie obejmuje role w dziale R&D firmy Ericsson oraz Optenet (Allot). Posiada dyplom inżyniera telekomunikacji z Uniwersytetu Alcala de Henares oraz tytuł magistra zarządzania IT z Uniwersytetu Deusto. Jako uznany ekspert ds. cyberbezpieczeństwa był prelegentem na różnych prestiżowych konferencjach, w tym OWASP, ROOTEDCON, ROOTCON, MALCON i FAQin. Jego wkład w dziedzinę cyberbezpieczeństwa obejmuje liczne publikacje CVE oraz rozwój różnych narzędzi open source, takich jak nmap-scada, ProtocolDetector, escan, pma, EKanalyzer, SCADA IDS i inne.

Learn

Arsenał DevSecOps: Od zera do bohatera

Uruchamianie `trivy image` to nie DevSecOps4to generowanie szumu. Prawdziwe inżynieria bezpieczeństwa to stosunek sygnału do szumu. Ten przewodnik oferuje konfiguracje produkcyjne dla 17 narzędzi branżowych, które zatrzymują podatności bez zatrzymywania biznesu, zorganizowane w trzech fazach: przed zatwierdzeniem, bramki CI i skanowanie w czasie rzeczywistym.

José Palanco · 12 stycznia 2026

Learn

Wyeliminuj hałas: Spraw, aby Twoje narzędzia bezpieczeństwa naprawdę działały dla Ciebie

Instalacja narzędzia bezpieczeństwa to łatwa część. Trudności zaczynają się w 'Dniu 2', kiedy to narzędzie zgłasza 5 000 nowych podatności. Ten przewodnik koncentruje się na zarządzaniu podatnościami: jak filtrować duplikaty alertów, zarządzać fałszywymi alarmami i śledzić metryki, które rzeczywiście mierzą sukces. Dowiedz się, jak przejść od 'znajdowania błędów' do 'usuwania ryzyk' bez przytłaczania zespołu.

José Palanco · 26 listopada 2025

Cybersecurity

SAST vs DAST: Jaka jest różnica i dlaczego warto używać obu

SAST i DAST to metody testowania bezpieczeństwa używane do ochrony aplikacji przed atakami. Aby zobaczyć, jak każda z nich pomaga w bezpieczeństwie aplikacji, przyjrzyjmy się ich różnicom i miejscu w Twoim przepływie pracy.

José Palanco · 13 listopada 2025

Review

10 najlepszych narzędzi ASPM w 2026 roku: zjednocz bezpieczeństwo aplikacji i uzyskaj pełną widoczność od kodu do chmury

Porównaj wiodące narzędzia ASPM, takie jak Plexicus, Cycode, Wiz i Apiiro, aby zautomatyzować testowanie AppSec i zarządzanie podatnościami

José Palanco · 29 października 2025

Review

Najlepsze narzędzia do zabezpieczania API w 2025 roku: Chroń swoje API przed lukami

Odkryj najlepsze narzędzia do zabezpieczania API, aby wykrywać luki, zatrzymywać ataki na API i chronić swoje aplikacje za pomocą zaawansowanego skanowania i testowania.

José Palanco · 22 października 2025

Review

Najlepsze narzędzia SCA w 2025 roku: Skanuj zależności, zabezpiecz swój łańcuch dostaw oprogramowania

Nowoczesne aplikacje w dużym stopniu polegają na bibliotekach zewnętrznych i open-source. Przyspiesza to rozwój, ale także zwiększa ryzyko ataków. Każda zależność może wprowadzać problemy, takie jak niezałatane luki w zabezpieczeniach, ryzykowne licencje czy przestarzałe pakiety. Narzędzia do analizy składu oprogramowania (SCA) pomagają rozwiązać te problemy.

José Palanco · 15 października 2025

Review

10 najlepszych narzędzi SAST w 2026 | Najlepsze analizatory kodu i audyty kodu źródłowego

Na rynku istnieją dziesiątki narzędzi SAST, od open-source po rozwiązania klasy korporacyjnej. Wyzwanie polega na tym: Które narzędzie SAST jest najlepsze dla Twojego zespołu?

José Palanco · 14 października 2025

Cybersecurity

Bezpieczeństwo aplikacji internetowych: najlepsze praktyki, testowanie i ocena na rok 2026

Bezpieczeństwo aplikacji internetowych jest niezbędne do ochrony aplikacji przed cyberatakami, które celują w wrażliwe dane i zakłócają operacje. Ten przewodnik obejmuje znaczenie bezpieczeństwa aplikacji internetowych, powszechne podatności, najlepsze praktyki i metody testowania, pomagając zabezpieczyć aplikację, zapewnić zgodność i utrzymać zaufanie użytkowników

José Palanco · 9 października 2025

Cybersecurity

15 trendów DevSecOps, aby zabezpieczyć swoją firmę

Koszmarne naruszenie bezpieczeństwa stało się rzeczywistością dla wielu europejskich firm. Poznaj 15 transformacyjnych trendów DevSecOps, które musisz znać, aby nie znaleźć się na liście naruszeń.

José Palanco · 12 sierpnia 2025

Cybersecurity

Plexicus kończy program akceleracyjny Startup Wise Guys Spring Batch 2025

Plexicus kończy program akceleracyjny Startup Wise Guys Spring Batch 2025.

José Palanco · 25 lipca 2025

Application Security

Ostateczny przewodnik konsultacyjny po zarządzaniu postawą bezpieczeństwa aplikacji (ASPM)

Jeśli dziś tworzysz lub prowadzisz oprogramowanie, prawdopodobnie żonglujesz mikroserwisami, funkcjami bezserwerowymi, kontenerami, pakietami zewnętrznymi i lawiną pól wyboru zgodności. Każda ruchoma część generuje własne ustalenia, pulpity i gniewne czerwone alerty. Wkrótce widoczność ryzyka przypomina jazdę we mgle w San Francisco o 2 nad ranem — wiesz, że niebezpieczeństwo jest tam, ale nie możesz go do końca dostrzec.

José Palanco · 29 kwietnia 2025

Investment

Plexicus pozyskuje inwestycję w wysokości 150 tys. USD od Microsoftu

Plexicus pozyskał inwestycję w wysokości 150 000 USD od Microsoftu na rozbudowę infrastruktury chmurowej. To finansowanie poprawi wydajność systemu, skalowalność i niezawodność, umożliwiając Plexicus wspieranie większej liczby firm dzięki rozwiązaniom korporacyjnym opartym na AI.

José Palanco · 26 marca 2025

Cybersecurity

Nowe integracje BlackDuck zwiększają możliwości skanowania bezpieczeństwa w Plexicus

Dowiedz się, jak nowa integracja BlackDuck w Plexicus poprawia bezpieczeństwo open-source dzięki wykrywaniu podatności w czasie rzeczywistym, automatyzacji priorytetyzacji ryzyka i bezproblemowym przepływom pracy DevSecOps.

José Palanco · 20 marca 2025

Cybersecurity

Plexicus wchodzi na giełdę: Naprawa luk w zabezpieczeniach z wykorzystaniem AI już dostępna

Plexicus uruchamia platformę bezpieczeństwa opartą na AI do naprawy luk w zabezpieczeniach w czasie rzeczywistym. Autonomiczne agenty wykrywają, priorytetyzują i natychmiast naprawiają zagrożenia.

José Palanco · 20 marca 2025

Cybersecurity

Plexicus i Céfiros wzmacniają cyberbezpieczeństwo w 19 krajach

Nowa współpraca między Plexicus a Céfiros ma na celu zwiększenie bezpieczeństwa aplikacji w 19 krajach w Ameryce Łacińskiej i na Półwyspie Iberyjskim. Ta współpraca w zakresie cyberbezpieczeństwa wprowadza zaawansowane rozwiązania do zarządzania postawą bezpieczeństwa aplikacji (ASPM) dla organizacji dążących do proaktywnej obrony przed zagrożeniami cybernetycznymi.

José Palanco · 19 marca 2025

Cybersecurity

Podstawy ram zgodności w ASPM: Nawigacja po DORA, ISO 27001 i NIST SP 800-53

Ramki takie jak DORA, ISO 27001 i NIST SP 800-53 są niezbędne dla solidnego zarządzania postawą bezpieczeństwa aplikacji, pomagając organizacjom spełniać standardy, redukować ryzyko i utrzymywać zgodność z przepisami.

José Palanco · 8 listopada 2024

Gotowi, kiedy Ty

Nie pozwól, by bezpieczeństwo
Cię spowalniało.

Przestań wybierać między tempem AI a długiem bezpieczeństwa. Plexicus to jedyna platforma, która prowadzi Vibe Coding Security i ASPM równolegle — jeden workflow, każda codebase.

Zacznij za darmo Umów demo

José Palanco

Nie pozwól, by bezpieczeństwoCię spowalniało.

Nie pozwól, by bezpieczeństwo
Cię spowalniało.