What does NullSquare actually do?

NullSquare runs continuous security testing across websites, APIs, cloud assets, and private environments. It maps vulnerabilities and evidence directly to standard compliance controls in real time.

Do I need to install anything on my servers?

No install is required for public targeting. If you need to test internal private networks or keep testing payloads completely inside your isolated VPC boundaries, you can deploy a Private Runner with a single container execution command.

How does credit usage work?

Credits are utilized during runner active target exercises. Usage depends directly on target scope sizes, simulation test depths, and runner active time. You can expand capacities as your footprint grows.

What types of security assessments are supported?

The platform executes continuous web application scans, API request validation vetting, multi-cloud perimeter assessments, sandbox break-out simulations, and code exploitability audits.

Where can I learn how to operate the platform?

We maintain comprehensive customer documentation that covers everything from your first discovery run to deploying private runners. Read the documentation at nullsquare.net/docs for a complete operating guide.

Proteggi l'ignoto.

Pentesting continuo

Esegui test di sicurezza continui su siti web, API, asset cloud e ambienti privati. Rivedi findings, report e attività live degli agenti in un unico dashboard.

Vuoi vederlo in azione?

Costruiamo con i migliori

Collaboriamo con i team che stanno definendo sicurezza, cloud e frontier AI per mantenere le tue difese davanti alla minaccia.

Flusso prodotto

Come funziona

Dalla configurazione al report, la piattaforma traccia cosa viene testato, mappa i confini dello scope e trasmette findings in tempo reale.

CONFIGURA IL TUO SCOPE

Collega ciò che vuoi testare

Aggiungi un sito web, API, repository o target privato. NullSquare mappa lo scope e prepara la run da un punto di partenza pulito.

WorkspaceCONFIG

Status

READY

// STEP_01 // PREVIEW

READY // 0X0

ESEGUI LA VALUTAZIONE

Lascia che l'agente faccia il lavoro

L'agente esplora il target, esegue gli strumenti giusti, segue le evidenze e valida gli issue supportati prima di segnalarli.

WorkspaceEXECUTE

Status

ACTIVE

// STEP_02 // PREVIEW

READY // 0X1

RIVEDI I FINDINGS

Trasforma i findings in azione

Rivedi findings validati, ispeziona le prove conservate, condividi il report e riesegui i controlli dopo che i fix sono stati applicati.

WorkspaceREVIEW

Status

COMPLETE

// STEP_03 // PREVIEW

READY // 0X2

Pronto a esplorare?

Esplora la demo interattiva live in pochi secondi. Nessuna configurazione richiesta.

// LIVE DEMO|FULL PLATFORM PREVIEW

Piattaforma

Capacità principali

Progettata per team di sicurezza e ingegneria che hanno bisogno di findings chiari e azionabili, senza rumore.

Rete globale di runner

Esegui ovunque

Distribuisci agenti nella tua VPC, on-prem o in regioni cloud globali.

6 Nodes Active

Analisi di sfruttabilità

Analisi code-aware

Validazione continua della sfruttabilità per ogni PR e trasmissione di repository.

GitHub WebhookLIVE

Critical findings verified in PR #128.

Runner EU-WEST2m

Automated scan completed: 0 issues.

S3 Monitor4m

Unencrypted bucket detected in STAGE.

Automazione continua

Copertura sempre attiva

Pianifica test ricorrenti, monitora la salute dei runner e segui nel tempo le attività di automazione.

July 2026

SMTWTFS

Done

Active

Planned Live

Integrazioni enterprise

Connessione globale

Supporto nativo per gli strumenti usati ogni giorno dai tuoi team di sicurezza e ingegneria.

GitHubSecure Code

JiraTicket Sync

SlackInstant Alerts

SplunkSIEM Ingest

Conformità e audit

Mappatura continua dei controlli

Null-Ai mappa continuamente telemetria di esecuzione e findings di vulnerabilità direttamente sui controlli di conformità attivi.

SOC 2 Type II

6 di 8 controlli mappati

91%

ISO/IEC 27001

5 di 8 controlli mappati

84%

NIST CSF 2.0

4 di 7 controlli mappati

82%

PCI-DSS v4.0

5 di 7 controlli mappati

78%

Trust Services Criteria

SOC 2 Type II

Continuous automated offensive vulnerability scans mapping directly to CC7 security controls with complete log trails.

91%

Prontezza6 di 8 controlli

CC6.1Logical Access Controls

Agent tests container credential boundaries and RBAC mapping.

Superato

CC6.3Boundary Defenses

Autonomous scans verify VPC ingress/egress policies and WAF rules.

Superato

CC7.1Vulnerability Management

CRITICAL: Port 22 open directly to public gateway on stage-runner-01.

Non superato

CC7.3Incident Detection & Response

Splunk integration connection waiting for event log ingestion handshake.

In revisione

Sincronizzazione continua della telemetria attiva

Prezzi flessibili

Scegli il piano costruito per il tuo scope

Inizia subito a testare perimetri pubblici, amplia i cicli di test e distribuisci reti sicure di Private Runner quando serve.

MensileAnnuale

Piano Lite

Starter

Scan base del perimetro.

Gratis

100 crediti/mese
1 run simultanee
1 scope attivi

Piano Plus

Plus

Ideale per applicazioni in rapida crescita.

$50/mese

5000 crediti/mese
2 run simultanee
1 scope attivi

Più popolare

Piano Pro

Pro

Pipeline offensiva completa per vulnerabilità.

$500/mese

50.000 crediti/mese
Automazioni pianificate
Esecuzione su nodo interno
Integrazioni di alert
3 run simultanee
5 scope attivi

Piano Enterprise

Enterprise

Scope su misura, private runner e alta capacità.

Su misura

Pool di crediti personalizzato
Capacità di esecuzione personalizzata
Limiti di scope personalizzati
Integrazioni di alert
Supporto 24 h

Tutti i piani includono logging automatizzato • isolamento sandbox sicuro • mappatura continua degli audit

Verifica organizzativa

Richiedi una revisione dello scope di pentest

Condividi i tuoi dettagli e ti ricontatteremo per confermare scope, calendario e finestre di test.

FAQ su prezzi e scope

Domande comuni sulle distribuzioni

Supporto diretto di sicurezza

null@nullsquare.net///+962 776 671 283

Proteggi l'ignoto.

Costruiamo con i migliori

Come funziona

Collega ciò che vuoi testare

Lascia che l'agente faccia il lavoro

Trasforma i findings in azione

Pronto a esplorare?

Capacità principali

Esegui ovunque

Analisi code-aware

Copertura sempre attiva

Connessione globale

Mappatura continua dei controlli

SOC 2 Type II

Scegli il piano costruito per il tuo scope

Starter

Plus

Pro

Enterprise

Richiedi una valutazione SOC 2 personalizzata

Richiedi una revisione dello scope di pentest

FAQ su prezzi e scope