José Ramón Palanco é o CEO/CTO da Plexicus, uma empresa pioneira em ASPM (Application Security Posture Management) lançada em 2024, oferecendo capacidades de remediação impulsionadas por IA. Anteriormente, ele fundou a Dinoflux em 2014, uma startup de Inteligência de Ameaças que foi adquirida pela Telefonica, e tem trabalhado com a 11paths desde 2018. Sua experiência inclui cargos no departamento de P&D da Ericsson e na Optenet (Allot). Ele possui um diploma em Engenharia de Telecomunicações pela Universidade de Alcalá de Henares e um Mestrado em Governança de TI pela Universidade de Deusto. Como um especialista reconhecido em cibersegurança, ele tem sido palestrante em várias conferências prestigiadas, incluindo OWASP, ROOTEDCON, ROOTCON, MALCON e FAQin. Suas contribuições para o campo da cibersegurança incluem múltiplas publicações de CVE e o desenvolvimento de várias ferramentas de código aberto, como nmap-scada, ProtocolDetector, escan, pma, EKanalyzer, SCADA IDS, e mais.
Executar `trivy image` não é DevSecOps—é geração de ruído. A verdadeira engenharia de segurança é sobre a relação sinal-ruído. Este guia fornece configurações de nível de produção para 17 ferramentas padrão da indústria para parar vulnerabilidades sem parar o negócio, organizadas em três fases: pré-commit, guardiões de CI e varredura em tempo de execução.
José Palanco · 
Instalar uma ferramenta de segurança é a parte fácil. A parte difícil começa no 'Dia 2', quando essa ferramenta relata 5.000 novas vulnerabilidades. Este guia foca na gestão de vulnerabilidades: como filtrar alertas duplicados, gerenciar falsos positivos e acompanhar as métricas que realmente medem o sucesso. Aprenda a passar de 'encontrar bugs' para 'corrigir riscos' sem sobrecarregar sua equipe.
José Palanco · 
SAST e DAST são métodos de teste de segurança usados para proteger aplicações contra ataques. Para ver como cada um ajuda na segurança de aplicações, vamos analisar suas diferenças e onde eles se encaixam no seu fluxo de trabalho
José Palanco · 
Compare as principais ferramentas ASPM como Plexicus, Cycode, Wiz e Apiiro para automatizar testes de segurança de aplicações e gestão de vulnerabilidades
José Palanco · 
Descubra as principais ferramentas de segurança de API para detectar vulnerabilidades, parar ataques a APIs e proteger suas aplicações com escaneamento e testes avançados.
José Palanco · 
Aplicações modernas dependem muito de bibliotecas de terceiros e de código aberto. Isso acelera o desenvolvimento, mas também aumenta o risco de ataques. Cada dependência pode introduzir problemas como falhas de segurança não corrigidas, licenças arriscadas ou pacotes desatualizados. Ferramentas de Análise de Composição de Software (SCA) ajudam a resolver esses problemas.
José Palanco · 
Existem dezenas de ferramentas SAST no mercado, variando de open-source a nível empresarial. O desafio é: Qual ferramenta SAST é a melhor para sua equipe?
José Palanco · 
A segurança de aplicações web é essencial para proteger seus aplicativos de ataques cibernéticos que visam dados sensíveis e interrompem operações. Este guia cobre a importância da segurança de aplicativos web, vulnerabilidades comuns, melhores práticas e métodos de teste, ajudando você a proteger sua aplicação, garantir conformidade e manter a confiança do usuário
José Palanco · 
Uma violação de segurança assustadora se tornou realidade para muitas empresas europeias. Aprenda as 15 tendências transformadoras de DevSecOps que você deve conhecer para ficar fora da lista de violações.
José Palanco · 
Plexicus se forma no programa de aceleração Spring Batch 2025 da Startup Wise Guys.
José Palanco · 
Se você está desenvolvendo ou gerenciando software hoje, provavelmente está lidando com microsserviços, funções serverless, contêineres, pacotes de terceiros e uma avalanche de caixas de seleção de conformidade. Cada parte móvel gera suas próprias descobertas, painéis e alertas vermelhos irritantes. Em pouco tempo, a visibilidade de risco parece dirigir na neblina de São Francisco às 2 da manhã — você sabe que o perigo está lá fora, mas não consegue vê-lo claramente.
José Palanco · 
A Plexicus garantiu um investimento de $150.000 da Microsoft para expandir sua infraestrutura de nuvem. Este financiamento melhorará o desempenho do sistema, escalabilidade e confiabilidade, permitindo que a Plexicus apoie mais empresas com soluções empresariais impulsionadas por IA.
José Palanco · 
Descubra como a nova integração do BlackDuck no Plexicus aprimora a segurança de código aberto com detecção de vulnerabilidades em tempo real, priorização automatizada de riscos e fluxos de trabalho DevSecOps integrados.
José Palanco · 
Plexicus lança plataforma de segurança impulsionada por IA para remediação de vulnerabilidades em tempo real. Agentes autônomos detectam, priorizam e corrigem ameaças instantaneamente.
José Palanco · 
Uma nova colaboração entre Plexicus e Céfiros está prestes a melhorar a segurança de aplicações em 19 países na América Latina e Ibéria. Esta colaboração em cibersegurança traz soluções avançadas de Gestão de Postura de Segurança de Aplicações (ASPM) para organizações que buscam defender-se proativamente contra ameaças cibernéticas.
José Palanco · 
Frameworks como DORA, ISO 27001 e NIST SP 800-53 são essenciais para uma gestão robusta da postura de segurança de aplicações, ajudando as organizações a atender padrões, reduzir riscos e manter a conformidade regulatória.
José Palanco · 
Pare de escolher entre velocidade da IA e dívida de segurança. O Plexicus é a única plataforma que executa Vibe Coding Security e ASPM em paralelo – um fluxo, qualquer codebase.