What does NullSquare actually do?

NullSquare runs continuous security testing across websites, APIs, cloud assets, and private environments. It maps vulnerabilities and evidence directly to standard compliance controls in real time.

Do I need to install anything on my servers?

No install is required for public targeting. If you need to test internal private networks or keep testing payloads completely inside your isolated VPC boundaries, you can deploy a Private Runner with a single container execution command.

How does credit usage work?

Credits are utilized during runner active target exercises. Usage depends directly on target scope sizes, simulation test depths, and runner active time. You can expand capacities as your footprint grows.

What types of security assessments are supported?

The platform executes continuous web application scans, API request validation vetting, multi-cloud perimeter assessments, sandbox break-out simulations, and code exploitability audits.

Where can I learn how to operate the platform?

We maintain comprehensive customer documentation that covers everything from your first discovery run to deploying private runners. Read the documentation at nullsquare.net/docs for a complete operating guide.

未知を守る。

継続的なペネトレーションテスト

Webサイト、API、クラウド資産、プライベート環境に対して継続的なセキュリティテストを実行。検出事項、レポート、Agentのライブ活動を1つのダッシュボードで確認できます。

実際の動きを見てみますか？

最高のチームと構築

Security、Cloud、frontier AIを前進させるチームと連携し、防御を脅威の先へ進めます。

プロダクトフロー

仕組み

セットアップからレポートまで、プラットフォームはテスト対象、スコープ境界、Findingのリアルタイム配信を管理します。

スコープを設定

テストしたい対象を接続

Webサイト、API、リポジトリ、またはプライベートターゲットを追加します。NullSquareがスコープを整理し、クリーンな開始点から実行を準備します。

WorkspaceCONFIG

Status

READY

// STEP_01 // PREVIEW

READY // 0X0

アセスメントを実行

Agentに任せる

Agentがターゲットを探索し、適切なツールを実行し、証拠を追跡し、対応可能なIssueをレポート前に検証します。

WorkspaceEXECUTE

Status

ACTIVE

// STEP_02 // PREVIEW

READY // 0X1

検出事項を確認

検出事項をアクションへ

検証済みのFindingを確認し、保存された証拠を調べ、レポートを共有し、修正後に再テストを実行できます。

WorkspaceREVIEW

Status

COMPLETE

// STEP_03 // PREVIEW

READY // 0X2

試してみますか？

インタラクティブなライブデモを数秒で確認できます。設定は不要です。

// LIVE DEMO|FULL PLATFORM PREVIEW

プラットフォーム

中核機能

ノイズを抑え、明確で実行可能なFindingが必要なSecurity/Engineeringチーム向けに設計されています。

グローバルRunnerネットワーク

どこでも実行

AgentをVPC内、オンプレミス、またはグローバルなクラウドリージョンにデプロイできます。

6 Nodes Active

Exploitability Analysis

コードを理解する分析

すべてのPRとリポジトリ送信に対して、悪用可能性を継続的に検証します。

GitHub WebhookLIVE

Critical findings verified in PR #128.

Runner EU-WEST2m

Automated scan completed: 0 issues.

S3 Monitor4m

Unencrypted bucket detected in STAGE.

継続的な自動化

常時稼働のカバレッジ

定期テストをスケジュールし、Runnerの健全性を監視し、自動化アクティビティを時系列で追跡します。

July 2026

SMTWTFS

Done

Active

Planned Live

Enterprise連携

グローバル接続

Security/Engineeringチームが日常的に使うツールをネイティブにサポートします。

GitHubSecure Code

JiraTicket Sync

SlackInstant Alerts

SplunkSIEM Ingest

コンプライアンスと監査

継続的なコントロールマッピング

Null-Aiは、実行テレメトリと脆弱性Findingをアクティブなコンプライアンスコントロールへ継続的にマッピングします。

SOC 2 Type II

6 / 8 コントロールをマッピング済み

91%

ISO/IEC 27001

5 / 8 コントロールをマッピング済み

84%

NIST CSF 2.0

4 / 7 コントロールをマッピング済み

82%

PCI-DSS v4.0

5 / 7 コントロールをマッピング済み

78%

Trust Services Criteria

SOC 2 Type II

Continuous automated offensive vulnerability scans mapping directly to CC7 security controls with complete log trails.

91%

準備状況6 / 8 コントロール

CC6.1Logical Access Controls

Agent tests container credential boundaries and RBAC mapping.

合格

CC6.3Boundary Defenses

Autonomous scans verify VPC ingress/egress policies and WAF rules.

合格

CC7.1Vulnerability Management

CRITICAL: Port 22 open directly to public gateway on stage-runner-01.

不合格

CC7.3Incident Detection & Response

Splunk integration connection waiting for event log ingestion handshake.

レビュー中

継続的なテレメトリ同期が有効

柔軟な料金

スコープに合ったプランを選択

公開境界のテストをすぐに開始し、テストサイクルを拡張し、必要に応じて安全なPrivate Runnerネットワークをデプロイできます。

月額年額

Liteプラン

Starter

基本的な境界スキャン。

無料

100クレジット/月
1件の並列実行
1件のアクティブスコープ

Plusプラン

Plus

急成長するアプリケーションに最適。

$50/月

5,000クレジット/月
2件の並列実行
1件のアクティブスコープ

最も人気

Proプラン

Pro

完全な攻撃的脆弱性パイプライン。

$500/月

50,000クレジット/月
スケジュール済み自動化
内部ノード実行
アラート連携
3件の並列実行
5件のアクティブスコープ

Enterpriseプラン

Enterprise

カスタムスコープ、Private Runner、高容量。

カスタム

カスタムクレジットプール
カスタム実行容量
カスタムスコープ制限
アラート連携
24時間サポート

すべてのプランに自動ログ記録 • 安全なSandbox隔離 • 継続的な監査マッピングが含まれます

組織確認

ペネトレーションテストのスコープレビューを依頼

詳細を共有してください。スコープ、スケジュール、テスト時間帯を確認するためにご連絡します。

料金とスコープ FAQ

デプロイに関するよくある質問

直接のSecurityサポート

null@nullsquare.net///+962 776 671 283

未知を守る。

最高のチームと構築

仕組み

テストしたい対象を接続

Agentに任せる

検出事項をアクションへ

試してみますか？

中核機能

どこでも実行

コードを理解する分析

常時稼働のカバレッジ

グローバル接続

継続的なコントロールマッピング

SOC 2 Type II

スコープに合ったプランを選択

Starter

Plus

Pro

Enterprise

カスタムSOC 2アセスメントをリクエスト

ペネトレーションテストのスコープレビューを依頼

料金とスコープ FAQ