What does NullSquare actually do?

NullSquare runs continuous security testing across websites, APIs, cloud assets, and private environments. It maps vulnerabilities and evidence directly to standard compliance controls in real time.

Do I need to install anything on my servers?

No install is required for public targeting. If you need to test internal private networks or keep testing payloads completely inside your isolated VPC boundaries, you can deploy a Private Runner with a single container execution command.

How does credit usage work?

Credits are utilized during runner active target exercises. Usage depends directly on target scope sizes, simulation test depths, and runner active time. You can expand capacities as your footprint grows.

What types of security assessments are supported?

The platform executes continuous web application scans, API request validation vetting, multi-cloud perimeter assessments, sandbox break-out simulations, and code exploitability audits.

Where can I learn how to operate the platform?

We maintain comprehensive customer documentation that covers everything from your first discovery run to deploying private runners. Read the documentation at nullsquare.net/docs for a complete operating guide.

Protege lo desconocido.

Pentesting continuo

Ejecuta pruebas de seguridad continuas en sitios web, APIs, activos cloud y entornos privados. Revisa findings, reportes y actividad del agente en vivo desde un solo dashboard.

¿Quieres verlo en acción?

Construyendo con los mejores

Colaboramos con los equipos que están definiendo seguridad, cloud e IA de frontera para mantener tus defensas por delante de la amenaza.

Flujo del producto

Cómo funciona

Desde la configuración hasta el reporte, la plataforma registra qué se prueba, mapea los límites del alcance y transmite findings en tiempo real.

CONFIGURA TU ALCANCE

Conecta lo que quieres probar

Agrega un sitio web, API, repositorio o target privado. NullSquare mapea el alcance y prepara la ejecución desde un punto de partida limpio.

WorkspaceCONFIG

Status

READY

// STEP_01 // PREVIEW

READY // 0X0

EJECUTA LA EVALUACIÓN

Deja que el agente haga el trabajo

El agente explora el target, ejecuta las herramientas adecuadas, sigue la evidencia y valida los issues compatibles antes de reportarlos.

WorkspaceEXECUTE

Status

ACTIVE

// STEP_02 // PREVIEW

READY // 0X1

REVISA FINDINGS

Convierte findings en acciones

Revisa findings validados, inspecciona la prueba conservada, comparte el reporte y vuelve a ejecutar comprobaciones después de aplicar fixes.

WorkspaceREVIEW

Status

COMPLETE

// STEP_03 // PREVIEW

READY // 0X2

¿Listo para explorar?

Explora la demo interactiva en vivo en segundos. No requiere configuración.

// LIVE DEMO|FULL PLATFORM PREVIEW

Plataforma

Capacidades principales

Diseñada para equipos de seguridad e ingeniería que necesitan findings claros y accionables sin ruido.

Red global de runners

Ejecuta en cualquier lugar

Despliega agentes dentro de tu VPC, on-prem o en regiones cloud globales.

6 Nodes Active

Análisis de explotabilidad

Análisis con contexto de código

Validación continua de explotabilidad para cada PR y transmisión de repositorio.

GitHub WebhookLIVE

Critical findings verified in PR #128.

Runner EU-WEST2m

Automated scan completed: 0 issues.

S3 Monitor4m

Unencrypted bucket detected in STAGE.

Automatización continua

Cobertura siempre activa

Programa pruebas recurrentes, observa la salud de runners y sigue la actividad de automatización con el tiempo.

July 2026

SMTWTFS

Done

Active

Planned Live

Integraciones enterprise

Conexión global

Soporte nativo para las herramientas donde trabajan a diario tus equipos de seguridad e ingeniería.

GitHubSecure Code

JiraTicket Sync

SlackInstant Alerts

SplunkSIEM Ingest

Cumplimiento y auditorías

Mapeo continuo de controles

Null-Ai mapea continuamente telemetría de ejecución y findings de vulnerabilidad directamente contra controles de cumplimiento activos.

SOC 2 Type II

6 de 8 controles mapeados

91%

ISO/IEC 27001

5 de 8 controles mapeados

84%

NIST CSF 2.0

4 de 7 controles mapeados

82%

PCI-DSS v4.0

5 de 7 controles mapeados

78%

Trust Services Criteria

SOC 2 Type II

Continuous automated offensive vulnerability scans mapping directly to CC7 security controls with complete log trails.

91%

Preparación6 de 8 controles

CC6.1Logical Access Controls

Agent tests container credential boundaries and RBAC mapping.

Aprobado

CC6.3Boundary Defenses

Autonomous scans verify VPC ingress/egress policies and WAF rules.

Aprobado

CC7.1Vulnerability Management

CRITICAL: Port 22 open directly to public gateway on stage-runner-01.

Fallando

CC7.3Incident Detection & Response

Splunk integration connection waiting for event log ingestion handshake.

En revisión

Sincronización continua de telemetría activa

Precios flexibles

Elige el plan construido para tu alcance

Empieza a probar perímetros públicos al instante, amplía ciclos de prueba y despliega redes seguras de Private Runner cuando lo necesites.

MensualAnual

Plan Lite

Starter

Escaneos básicos de perímetro.

Gratis

100 créditos/mes
1 ejecuciones simultáneas
1 alcances activos

Plan Plus

Plus

Ideal para aplicaciones de rápido crecimiento.

$50/mes

5000 créditos/mes
2 ejecuciones simultáneas
1 alcances activos

Más popular

Plan Pro

Pro

Pipeline ofensivo completo de vulnerabilidades.

$500/mes

50.000 créditos/mes
Automatizaciones programadas
Ejecución en nodo interno
Integraciones de alertas
3 ejecuciones simultáneas
5 alcances activos

Plan Enterprise

Enterprise

Alcance a medida, private runners y alta capacidad.

A medida

Pool de créditos personalizado
Capacidad de ejecución personalizada
Límites de alcance personalizados
Integraciones de alertas
Soporte 24 h

Todos los planes incluyen registro automatizado • aislamiento seguro en sandbox • mapeo continuo de auditoría

Verificación de organización

Solicita una revisión de alcance de pentest

Comparte tus datos y te contactaremos para confirmar alcance, calendario y ventanas de prueba.

Preguntas sobre precios y alcance

Preguntas comunes sobre despliegues

Soporte directo de seguridad

null@nullsquare.net///+962 776 671 283

Protege lo desconocido.

Construyendo con los mejores

Cómo funciona

Conecta lo que quieres probar

Deja que el agente haga el trabajo

Convierte findings en acciones

¿Listo para explorar?

Capacidades principales

Ejecuta en cualquier lugar

Análisis con contexto de código

Cobertura siempre activa

Conexión global

Mapeo continuo de controles

SOC 2 Type II

Elige el plan construido para tu alcance

Starter

Plus

Pro

Enterprise

Solicita una evaluación SOC 2 a medida

Solicita una revisión de alcance de pentest

Preguntas sobre precios y alcance