What does NullSquare actually do?

NullSquare runs continuous security testing across websites, APIs, cloud assets, and private environments. It maps vulnerabilities and evidence directly to standard compliance controls in real time.

Do I need to install anything on my servers?

No install is required for public targeting. If you need to test internal private networks or keep testing payloads completely inside your isolated VPC boundaries, you can deploy a Private Runner with a single container execution command.

How does credit usage work?

Credits are utilized during runner active target exercises. Usage depends directly on target scope sizes, simulation test depths, and runner active time. You can expand capacities as your footprint grows.

What types of security assessments are supported?

The platform executes continuous web application scans, API request validation vetting, multi-cloud perimeter assessments, sandbox break-out simulations, and code exploitability audits.

Where can I learn how to operate the platform?

We maintain comprehensive customer documentation that covers everything from your first discovery run to deploying private runners. Read the documentation at nullsquare.net/docs for a complete operating guide.

أمّن المجهول.

اختبار اختراق مستمر بالذكاء الاصطناعي

شغّل اختبارات أمنية مستمرة على مواقعك وواجهات API والأصول السحابية والبيئات الخاصة. راجع الثغرات المثبتة، والتقارير، ونشاط الوكلاء المباشر من لوحة واحدة.

تريد رؤية المنصة أثناء العمل؟

نبني مع رواد المجال

نتعاون مع فرق الأمن والسحابة والذكاء الاصطناعي المتقدمة حتى تبقى دفاعاتك متقدمة على التهديدات.

تدفق العمل

كيف تعمل المنصة

من تحديد النطاق إلى التقرير النهائي، توضح المنصة ما يتم اختباره، وتحترم حدود التفويض، وتعرض النتائج عند ظهورها.

اضبط النطاق

أضف الأهداف التي تريد اختبارها

أضف موقعًا، أو API، أو مستودع شيفرة، أو هدفًا داخليًا. ترسم NullSquare النطاق وتجهز التشغيل من نقطة بداية واضحة.

WorkspaceCONFIG

Status

READY

// STEP_01 // PREVIEW

READY // 0X0

ابدأ التقييم

اترك العمل للوكيل

يستكشف الوكيل الهدف، ويشغل الأدوات المناسبة، ويتتبع الأدلة، ثم يتحقق من الثغرات المدعومة قبل إضافتها إلى التقرير.

WorkspaceEXECUTE

Status

ACTIVE

// STEP_02 // PREVIEW

READY // 0X1

راجع النتائج

حوّل الثغرات إلى إجراءات واضحة

راجع الثغرات المؤكدة، افحص الأدلة المحفوظة، شارك التقرير، ثم أعد الاختبار بعد تطبيق الإصلاحات.

WorkspaceREVIEW

Status

COMPLETE

// STEP_03 // PREVIEW

READY // 0X2

جاهز لتجربة المنصة؟

افتح العرض التفاعلي الحي خلال ثوانٍ، من دون إعداد مسبق.

// LIVE DEMO|FULL PLATFORM PREVIEW

المنصة

قدرات أساسية

مصممة لفرق الأمن والهندسة التي تحتاج نتائج واضحة، مثبتة، وقابلة للتنفيذ من دون ضجيج.

شبكة Runner عالمية

شغّل الاختبارات حيثما تحتاج

انشر الوكلاء داخل VPC، أو داخل بيئتك المحلية، أو عبر مناطق السحابة العالمية.

6 Nodes Active

تحليل قابلية الاستغلال

تحليل يفهم الكود

تحقق مستمر من قابلية الاستغلال مع كل PR وكل تحديث للكود.

GitHub WebhookLIVE

Critical findings verified in PR #128.

Runner EU-WEST2m

Automated scan completed: 0 issues.

S3 Monitor4m

Unencrypted bucket detected in STAGE.

أتمتة مستمرة

تغطية تعمل دائمًا

جدول اختبارات متكررة، راقب جاهزية الـ runners، وتابع نشاط الأتمتة مع مرور الوقت.

July 2026

SMTWTFS

Done

Active

Planned Live

تكاملات مؤسسية

متصل بأدوات فريقك

تكامل مباشر مع الأدوات التي تعتمد عليها فرق الأمن والهندسة يوميًا.

GitHubSecure Code

JiraTicket Sync

SlackInstant Alerts

SplunkSIEM Ingest

الامتثال والتدقيق

ربط مستمر بضوابط الامتثال

تربط Null-Ai قياسات التشغيل ونتائج الثغرات مباشرة بضوابط الامتثال النشطة، وبصورة مستمرة.

SOC 2 Type II

تم ربط 6 من أصل 8 ضابط

91%

ISO/IEC 27001

تم ربط 5 من أصل 8 ضابط

84%

NIST CSF 2.0

تم ربط 4 من أصل 7 ضابط

82%

PCI-DSS v4.0

تم ربط 5 من أصل 7 ضابط

78%

Trust Services Criteria

SOC 2 Type II

Continuous automated offensive vulnerability scans mapping directly to CC7 security controls with complete log trails.

91%

الجاهزية6 من أصل 8 ضابط

CC6.1Logical Access Controls

Agent tests container credential boundaries and RBAC mapping.

ناجح

CC6.3Boundary Defenses

Autonomous scans verify VPC ingress/egress policies and WAF rules.

ناجح

CC7.1Vulnerability Management

CRITICAL: Port 22 open directly to public gateway on stage-runner-01.

بحاجة إلى معالجة

CC7.3Incident Detection & Response

Splunk integration connection waiting for event log ingestion handshake.

قيد المراجعة

مزامنة قياسات التشغيل نشطة

تسعير مرن

اختر الخطة المناسبة لنطاق اختبارك

ابدأ فورًا باختبار الأهداف العامة، ووسّع دورات الفحص، وانشر شبكات Private Runner الآمنة عند الحاجة.

شهريسنوي

خطة Lite

Starter

فحوصات حدودية أساسية.

مجاني

100 رصيد/شهر
1 تشغيلات متزامنة
1 نطاقات نشطة

خطة Plus

Plus

مناسبة للتطبيقات سريعة النمو.

$50/شهر

5,000 رصيد/شهر
2 تشغيلات متزامنة
1 نطاقات نشطة

الأكثر طلبًا

خطة Pro

Pro

مسار اختبارات هجومية متكامل.

$500/شهر

50,000 رصيد/شهر
أتمتة مجدولة
تشغيل عبر عقد داخلية
تكاملات التنبيهات
3 تشغيلات متزامنة
5 نطاقات نشطة

خطة Enterprise

Enterprise

نطاق مخصص، وPrivate Runners، وسعة أعلى.

حسب الطلب

رصيد مخصص
سعة تشغيل مخصصة
حدود نطاق مخصصة
تكاملات التنبيهات
دعم خلال 24 ساعة

كل الخطط تشمل تسجيلًا تلقائيًا • عزلًا آمنًا للتشغيل • ربطًا مستمرًا بالتدقيق

التحقق من المؤسسة

طلب مراجعة نطاق pentest

شارك التفاصيل وسنعود إليك لتأكيد النطاق والجدول ونوافذ الاختبار.

أسئلة شائعة حول التسعير والنطاق

إجابات سريعة حول النشر والتشغيل

دعم أمني مباشر

null@nullsquare.net///+962 776 671 283

أمّن المجهول.

نبني مع رواد المجال

كيف تعمل المنصة

أضف الأهداف التي تريد اختبارها

اترك العمل للوكيل

حوّل الثغرات إلى إجراءات واضحة

جاهز لتجربة المنصة؟

قدرات أساسية

شغّل الاختبارات حيثما تحتاج

تحليل يفهم الكود

تغطية تعمل دائمًا

متصل بأدوات فريقك

ربط مستمر بضوابط الامتثال

SOC 2 Type II

اختر الخطة المناسبة لنطاق اختبارك

Starter

Plus

Pro

Enterprise

اطلب تقييم SOC 2 مخصصًا

طلب مراجعة نطاق pentest

أسئلة شائعة حول التسعير والنطاق