José Palanco

撰写者

José Palanco

José Ramón Palanco 是 Plexicus 的 CEO/CTO，这是一家在 2024 年推出的 ASPM（应用安全态势管理）领域的先锋公司，提供 AI 驱动的补救能力。此前，他于 2014 年创立了 Dinoflux，一家被 Telefonica 收购的威胁情报初创公司，并自 2018 年以来一直在 11paths 工作。他的经验包括在爱立信的研发部门和 Optenet（Allot）担任职务。他拥有阿尔卡拉大学的电信工程学位和德乌斯托大学的 IT 治理硕士学位。作为公认的网络安全专家，他曾在包括 OWASP、ROOTEDCON、ROOTCON、MALCON 和 FAQin 在内的多个著名会议上发表演讲。他对网络安全领域的贡献包括多项 CVE 发布以及开发了多种开源工具，如 nmap-scada、ProtocolDetector、escan、pma、EKanalyzer、SCADA IDS 等。

DevSecOps 武器库：从零到英雄

Learn

DevSecOps 武器库：从零到英雄

运行 `trivy image` 不是 DevSecOps——而是噪声生成。真正的安全工程是关于信号与噪声的比率。本指南提供了17种行业标准工具的生产级配置，以在不影响业务的情况下阻止漏洞，分为三个阶段：预提交、CI 守门员和运行时扫描。

José Palanco

José Palanco · 2026年1月12日

减少噪音：让您的安全工具真正为您服务

Learn

减少噪音：让您的安全工具真正为您服务

安装安全工具是简单的部分。困难的部分从“第二天”开始，当该工具报告5000个新漏洞时。本指南重点介绍漏洞管理：如何过滤重复警报、管理误报以及跟踪实际衡量成功的指标。了解如何从“发现漏洞”转变为“修复风险”，而不让您的团队不堪重负。

José Palanco

José Palanco · 2025年11月26日

SAST 与 DAST：有什么区别及为何应同时使用

Cybersecurity

SAST 与 DAST：有什么区别及为何应同时使用

SAST 和 DAST 是用于保护应用程序免受攻击的安全测试方法。为了了解每种方法如何帮助应用程序安全性，我们来看看它们的区别以及它们在工作流程中的位置

José Palanco

José Palanco · 2025年11月13日

2026年十大最佳ASPM工具：统一应用安全并获得完整的代码到云可见性

Review

2026年十大最佳ASPM工具：统一应用安全并获得完整的代码到云可见性

比较领先的ASPM工具，如Plexicus、Cycode、Wiz和Apiiro，以自动化应用安全测试和漏洞管理

José Palanco

José Palanco · 2025年10月29日

2025年最佳API安全工具：保护您的API免受漏洞攻击

Review

2025年最佳API安全工具：保护您的API免受漏洞攻击

探索顶级API安全工具，以检测漏洞、阻止API攻击，并通过高级扫描和测试保护您的应用程序。

José Palanco

José Palanco · 2025年10月22日

2025年最佳SCA工具：扫描依赖项，保护您的软件供应链

Review

2025年最佳SCA工具：扫描依赖项，保护您的软件供应链

现代应用程序在很大程度上依赖于第三方和开源库。这加快了开发速度，但也增加了攻击风险。每个依赖项都可能引入未修补的安全漏洞、风险许可证或过时的软件包等问题。软件组成分析（SCA）工具有助于解决这些问题。

José Palanco

José Palanco · 2025年10月15日

2026年十大SAST工具 | 最佳代码分析器和源代码审计

Review

2026年十大SAST工具 | 最佳代码分析器和源代码审计

市场上有几十种SAST工具，从开源到企业级不等。挑战在于：哪个SAST工具最适合您的团队？

José Palanco

José Palanco · 2025年10月14日

Web 应用程序安全：2026 年的最佳实践、测试和评估

Cybersecurity

Web 应用程序安全：2026 年的最佳实践、测试和评估

Web 应用程序安全对于保护您的应用免受针对敏感数据和破坏操作的网络攻击至关重要。本指南涵盖了 Web 应用程序安全的重要性、常见漏洞、最佳实践和测试方法，帮助您保护应用程序、确保合规性并维护用户信任

José Palanco

José Palanco · 2025年10月9日

15个DevSecOps趋势保障您的业务安全

Cybersecurity

15个DevSecOps趋势保障您的业务安全

安全漏洞的噩梦已成为许多欧洲公司的现实。了解15个变革性的DevSecOps趋势，助您远离漏洞名单。

José Palanco

José Palanco · 2025年8月12日

Plexicus 从 Startup Wise Guys 2025 春季加速器项目毕业

Cybersecurity

Plexicus 从 Startup Wise Guys 2025 春季加速器项目毕业

Plexicus 从 Startup Wise Guys 2025 春季加速器项目毕业。

José Palanco

José Palanco · 2025年7月25日

应用安全态势管理（ASPM）的终极咨询指南

Application Security

应用安全态势管理（ASPM）的终极咨询指南

如果您今天正在构建或运行软件，您可能正在同时处理微服务、无服务器功能、容器、第三方包以及大量的合规性检查项。每个活动部件都会产生自己的发现、仪表板和愤怒的红色警报。很快，风险可见性就像在凌晨2点的旧金山雾中驾驶——您知道危险就在外面，但您看不太清楚。

José Palanco

José Palanco · 2025年4月29日

Plexicus获得微软15万美元投资

Investment

Plexicus获得微软15万美元投资

Plexicus获得微软15万美元投资以扩展其云基础设施。此资金将提升系统性能、可扩展性和可靠性，使Plexicus能够为更多企业提供AI驱动的企业解决方案。

José Palanco

José Palanco · 2025年3月26日

新的BlackDuck集成提升了Plexicus的安全扫描能力

Cybersecurity

新的BlackDuck集成提升了Plexicus的安全扫描能力

了解Plexicus的新BlackDuck集成如何通过实时漏洞检测、自动化风险优先级排序和无缝的DevSecOps工作流程增强开源安全性。

José Palanco

José Palanco · 2025年3月20日

Plexicus 上市：AI 驱动的漏洞修复现已推出

Cybersecurity

Plexicus 上市：AI 驱动的漏洞修复现已推出

Plexicus 推出 AI 驱动的安全平台，实现实时漏洞修复。自主代理即时检测、优先处理并修复威胁。

José Palanco

José Palanco · 2025年3月20日

Plexicus和Céfiros加强19个国家的网络安全

Cybersecurity

Plexicus和Céfiros加强19个国家的网络安全

Plexicus和Céfiros之间的新合作将提升拉美和伊比利亚19个国家的应用安全性。此次网络安全合作为寻求主动防御网络威胁的组织带来了先进的应用安全态势管理（ASPM）解决方案。

José Palanco

José Palanco · 2025年3月19日

ASPM合规框架要点：驾驭DORA、ISO 27001和NIST SP 800-53

Cybersecurity

ASPM合规框架要点：驾驭DORA、ISO 27001和NIST SP 800-53

像DORA、ISO 27001和NIST SP 800-53这样的框架对于强大的应用程序安全态势管理至关重要，帮助组织满足标准、降低风险并保持合规性。

José Palanco

José Palanco · 2024年11月8日

你准备好,我们就开始

别让安全
拖住你的脚步。

不必再在 AI 速度和安全债之间二选一。Plexicus 是唯一让 Vibe Coding Security 与 ASPM 并行运行的平台——一个工作流,覆盖每一份代码库。

免费开始预约演示