What does NullSquare actually do?

NullSquare runs continuous security testing across websites, APIs, cloud assets, and private environments. It maps vulnerabilities and evidence directly to standard compliance controls in real time.

Do I need to install anything on my servers?

No install is required for public targeting. If you need to test internal private networks or keep testing payloads completely inside your isolated VPC boundaries, you can deploy a Private Runner with a single container execution command.

How does credit usage work?

Credits are utilized during runner active target exercises. Usage depends directly on target scope sizes, simulation test depths, and runner active time. You can expand capacities as your footprint grows.

What types of security assessments are supported?

The platform executes continuous web application scans, API request validation vetting, multi-cloud perimeter assessments, sandbox break-out simulations, and code exploitability audits.

Where can I learn how to operate the platform?

We maintain comprehensive customer documentation that covers everything from your first discovery run to deploying private runners. Read the documentation at nullsquare.net/docs for a complete operating guide.

Sécurisez l'inconnu.

Tests de pénétration continus

Exécutez des tests de sécurité continus sur vos sites, APIs, assets cloud et environnements privés. Consultez les findings, les rapports et l'activité live des agents dans un dashboard unifié.

Vous voulez le voir en action ?

Construire avec les meilleurs

Nous collaborons avec les équipes qui façonnent la sécurité, le cloud et la frontier AI pour garder vos défenses en avance sur la menace.

Flux produit

Comment ça fonctionne

De la configuration au rapport, la plateforme suit ce qui est testé, cartographie les limites de scope et diffuse les findings en temps réel.

CONFIGUREZ VOTRE SCOPE

Connectez ce que vous voulez tester

Ajoutez un site, une API, un repository ou une cible privée. NullSquare cartographie le scope et prépare le run depuis un point de départ propre.

WorkspaceCONFIG

Status

READY

// STEP_01 // PREVIEW

READY // 0X0

LANCEZ L'ASSESSMENT

L'agent fait le travail

L'agent explore la cible, exécute les bons outils, suit les preuves et valide les issues supportées avant le reporting.

WorkspaceEXECUTE

Status

ACTIVE

// STEP_02 // PREVIEW

READY // 0X1

REVUE DES FINDINGS

Transformez les findings en actions

Passez en revue les findings validés, inspectez les preuves conservées, partagez le rapport et relancez les contrôles après correction.

WorkspaceREVIEW

Status

COMPLETE

// STEP_03 // PREVIEW

READY // 0X2

Prêt à explorer ?

Ouvrez la démo interactive live en quelques secondes. Aucune configuration requise.

// LIVE DEMO|FULL PLATFORM PREVIEW

Plateforme

Fonctionnalités clés

Conçu pour les équipes sécurité et engineering qui veulent des findings clairs et actionnables, sans bruit.

Réseau global de runners

Exécutez partout

Déployez des agents dans votre VPC, on-prem ou dans des régions cloud globales.

6 Nodes Active

Analyse d’exploitabilité

Analyse consciente du code

Évaluation continue de l'exploitabilité pour chaque PR et transmission de repository.

GitHub WebhookLIVE

Critical findings verified in PR #128.

Runner EU-WEST2m

Automated scan completed: 0 issues.

S3 Monitor4m

Unencrypted bucket detected in STAGE.

Automatisation continue

Couverture toujours active

Planifiez des tests récurrents, surveillez la santé des runners et suivez l'activité d'automatisation dans le temps.

July 2026

SMTWTFS

Done

Active

Planned Live

Intégrations entreprise

Connexion globale

Support natif des outils utilisés au quotidien par vos équipes sécurité et engineering.

GitHubSecure Code

JiraTicket Sync

SlackInstant Alerts

SplunkSIEM Ingest

Conformité & audits

Mapping continu des contrôles

Null-Ai mappe en continu la télémétrie d'exécution et les findings de vulnérabilités vers les contrôles de conformité actifs.

SOC 2 Type II

6 contrôles sur 8 mappés

91%

ISO/IEC 27001

5 contrôles sur 8 mappés

84%

NIST CSF 2.0

4 contrôles sur 7 mappés

82%

PCI-DSS v4.0

5 contrôles sur 7 mappés

78%

Trust Services Criteria

SOC 2 Type II

Continuous automated offensive vulnerability scans mapping directly to CC7 security controls with complete log trails.

91%

Préparation6 contrôles sur 8

CC6.1Logical Access Controls

Agent tests container credential boundaries and RBAC mapping.

Validé

CC6.3Boundary Defenses

Autonomous scans verify VPC ingress/egress policies and WAF rules.

Validé

CC7.1Vulnerability Management

CRITICAL: Port 22 open directly to public gateway on stage-runner-01.

Échec

CC7.3Incident Detection & Response

Splunk integration connection waiting for event log ingestion handshake.

En revue

Synchronisation continue de la télémétrie active

Tarifs flexibles

Choisissez le plan adapté à votre scope

Commencez à tester les frontières publiques immédiatement, étendez les cycles de test et déployez des Private Runners sécurisés si nécessaire.

MensuelAnnuel

Lite Plan

Starter

Scans de base des frontières publiques.

Gratuit

100 crédits/mois
1 runs concurrents
1 scopes actifs

Plus Plan

Plus

Idéal pour les applications en forte croissance.

$50/mois

5 000 crédits/mois
2 runs concurrents
1 scopes actifs

Le plus populaire

Pro Plan

Pro

Pipeline offensif complet de vulnérabilités.

$500/mois

50 000 crédits/mois
Automatisations planifiées
Exécution via nœuds internes
Intégrations d’alertes
3 runs concurrents
5 scopes actifs

Enterprise Plan

Enterprise

Scope sur mesure, private runners et haute capacité.

Sur mesure

Pool de crédits sur mesure
Capacité de run sur mesure
Limites de scope sur mesure
Intégrations d’alertes
Support 24h

Tous les plans incluent logs automatisés • isolation sandbox sécurisée • mapping continu des audits

Vérification de l’organisation

Demander une revue de scope pentest

Partagez vos informations et nous vous recontacterons pour confirmer le scope, le calendrier et les fenêtres de test.

FAQ tarifs & scope

Questions fréquentes sur les déploiements

Support sécurité direct

null@nullsquare.net///+962 776 671 283

Sécurisez l'inconnu.

Construire avec les meilleurs

Comment ça fonctionne

Connectez ce que vous voulez tester

L'agent fait le travail

Transformez les findings en actions

Prêt à explorer ?

Fonctionnalités clés

Exécutez partout

Analyse consciente du code

Couverture toujours active

Connexion globale

Mapping continu des contrôles

SOC 2 Type II

Choisissez le plan adapté à votre scope

Starter

Plus

Pro

Enterprise

Demander un assessment SOC 2 personnalisé

Demander une revue de scope pentest

FAQ tarifs & scope