Skriven av

José Palanco

José Ramón Palanco är VD/CTO för Plexicus, ett banbrytande företag inom ASPM (Application Security Posture Management) som lanserades 2024, och erbjuder AI-drivna åtgärdskapaciteter. Tidigare grundade han Dinoflux 2014, en startup inom Threat Intelligence som förvärvades av Telefonica, och har arbetat med 11paths sedan 2018. Hans erfarenhet inkluderar roller vid Ericssons FoU-avdelning och Optenet (Allot). Han har en examen i telekommunikationsteknik från universitetet i Alcalá de Henares och en master i IT-styrning från universitetet i Deusto. Som erkänd cybersäkerhetsexpert har han varit talare vid olika prestigefyllda konferenser inklusive OWASP, ROOTEDCON, ROOTCON, MALCON och FAQin. Hans bidrag till cybersäkerhetsfältet inkluderar flera CVE-publikationer och utvecklingen av olika open source-verktyg som nmap-scada, ProtocolDetector, escan, pma, EKanalyzer, SCADA IDS och fler.

Learn

DevSecOps-arsenalen: Från nybörjare till expert

Att köra `trivy image` är inte DevSecOpsdet är brusgenerering. Riktig säkerhetsingenjörskonst handlar om signal-brus-förhållande. Denna guide ger produktionsklara konfigurationer för 17 industristandardverktyg för att stoppa sårbarheter utan att stoppa verksamheten, organiserade i tre faser: pre-commit, CI-grindvakter och körningstidskanning.

José Palanco · 12 januari 2026

Learn

Skär bort bruset: Få dina säkerhetsverktyg att verkligen fungera för dig

Att installera ett säkerhetsverktyg är den enkla delen. Den svåra delen börjar på 'Dag 2', när det verktyget rapporterar 5 000 nya sårbarheter. Denna guide fokuserar på sårbarhetshantering: hur man filtrerar bort dubblettvarningar, hanterar falska positiva och spårar de mätvärden som verkligen mäter framgång. Lär dig hur du går från att 'hitta buggar' till att 'åtgärda risker' utan att överväldiga ditt team.

José Palanco · 26 november 2025

Cybersecurity

SAST vs DAST: Vad är skillnaden och varför du bör använda båda

SAST och DAST är säkerhetstestmetoder som används för att skydda applikationer från attacker. För att se hur var och en bidrar till applikationssäkerhet, låt oss titta på deras skillnader och var de passar in i ditt arbetsflöde

José Palanco · 13 november 2025

Review

10 bästa ASPM-verktygen 2026: Förena applikationssäkerhet och få full kod-till-moln-synlighet

Jämför ledande ASPM-verktyg som Plexicus, Cycode, Wiz och Apiiro för att automatisera AppSec-testning och sårbarhetshantering

José Palanco · 29 oktober 2025

Review

Bästa API-säkerhetsverktygen 2025: Skydda dina API:er från sårbarheter

Upptäck de bästa API-säkerhetsverktygen för att upptäcka sårbarheter, stoppa API-attacker och skydda dina applikationer med avancerad skanning och testning.

José Palanco · 22 oktober 2025

Review

Bästa SCA-verktygen 2025: Skanna beroenden, säkra din programvaruförsörjningskedja

Moderna applikationer är starkt beroende av tredjeparts- och öppen källkodsbibliotek. Detta påskyndar utvecklingen, men ökar också risken för attacker. Varje beroende kan introducera problem som oskyddade säkerhetsbrister, riskabla licenser eller föråldrade paket. Verktyg för Software Composition Analysis (SCA) hjälper till att hantera dessa problem.

José Palanco · 15 oktober 2025

Review

Topp 10 SAST-verktyg 2026 | Bästa kodanalysatorer och källkodsgranskning

Det finns dussintals SAST-verktyg på marknaden, från öppen källkod till företagsnivå. Utmaningen är: Vilket SAST-verktyg är bäst för ditt team?

José Palanco · 14 oktober 2025

Cybersecurity

Webbapplikationssäkerhet: Bästa praxis, testning och bedömning för 2026

Webbapplikationssäkerhet är avgörande för att skydda dina appar från cyberattacker som riktar sig mot känslig data och stör verksamheten. Denna guide täcker vikten av webbappsäkerhet, vanliga sårbarheter, bästa praxis och testmetoder, vilket hjälper dig att säkra din applikation, säkerställa efterlevnad och bibehålla användarnas förtroende

José Palanco · 9 oktober 2025

Cybersecurity

15 DevSecOps-trender för att säkra ditt företag

En mardrömslik säkerhetsöverträdelse har blivit verklighet för många europeiska företag. Lär dig de 15 transformativa DevSecOps-trender du måste känna till för att hålla dig borta från överträdelselistan.

José Palanco · 12 augusti 2025

Cybersecurity

Plexicus tar examen från Startup Wise Guys vårbatch 2025 acceleratorprogram

Plexicus tar examen från Startup Wise Guys vårbatch 2025 acceleratorprogram.

José Palanco · 25 juli 2025

Application Security

Den ultimata konsultativa guiden till hantering av applikationssäkerhetsläge (ASPM)

Om du bygger eller driver mjukvara idag jonglerar du förmodligen med mikrotjänster, serverlösa funktioner, containrar, tredjepartspaket och en lavin av efterlevnadskontroller. Varje rörlig del genererar sina egna fynd, instrumentpaneler och ilskna röda varningar. Inom kort känns riskinsyn som att köra i San Franciscos dimma klockan 2 på morgonen - du vet att det finns faror där ute, men du kan inte riktigt se dem.

José Palanco · 29 april 2025

Investment

Plexicus säkrar en investering på $150K från Microsoft

Plexicus har säkrat en investering på $150,000 från Microsoft för att expandera sin molninfrastruktur. Denna finansiering kommer att förbättra systemets prestanda, skalbarhet och tillförlitlighet, vilket gör det möjligt för Plexicus att stödja fler företag med AI-drivna företagslösningar.

José Palanco · 26 mars 2025

Cybersecurity

Nya BlackDuck-integrationer förbättrar säkerhetsskanningsmöjligheter i Plexicus

Upptäck hur Plexicus nya BlackDuck-integration förbättrar öppen källkods-säkerhet med realtidsdetektering av sårbarheter, automatiserad riskprioritering och sömlösa DevSecOps-arbetsflöden.

José Palanco · 20 mars 2025

Cybersecurity

Plexicus blir offentligt: AI-driven sårbarhetsåtgärd nu tillgänglig

Plexicus lanserar AI-driven säkerhetsplattform för realtidsåtgärd av sårbarheter. Autonoma agenter upptäcker, prioriterar och åtgärdar hot omedelbart.

José Palanco · 20 mars 2025

Cybersecurity

Plexicus och Céfiros stärker cybersäkerheten i 19 länder

Ett nytt samarbete mellan Plexicus och Céfiros kommer att förbättra applikationssäkerheten i 19 länder i Latam och Iberia. Detta cybersäkerhetssamarbete erbjuder avancerade lösningar för hantering av applikationssäkerhetsställning (ASPM) till organisationer som vill försvara sig proaktivt mot cyberhot.

José Palanco · 19 mars 2025

Cybersecurity

Väsentligheter av efterlevnadsramverk i ASPM: Navigera DORA, ISO 27001 och NIST SP 800-53

Ramverk som DORA, ISO 27001 och NIST SP 800-53 är avgörande för en robust hantering av applikationssäkerhetsställning, vilket hjälper organisationer att uppfylla standarder, minska risker och upprätthålla regelöverensstämmelse.

José Palanco · 8 november 2024

Redo när du är

Låt inte säkerheten
tynga ner dig.

Sluta välja mellan AI-tempo och säkerhetsskuld. Plexicus är den enda plattformen som kör Vibe Coding Security och ASPM parallellt — ett flöde, varje codebase.

Kom igång gratis Boka en demo

José Palanco

Låt inte säkerhetentynga ner dig.

Låt inte säkerheten
tynga ner dig.