What does NullSquare actually do?

NullSquare runs continuous security testing across websites, APIs, cloud assets, and private environments. It maps vulnerabilities and evidence directly to standard compliance controls in real time.

Do I need to install anything on my servers?

No install is required for public targeting. If you need to test internal private networks or keep testing payloads completely inside your isolated VPC boundaries, you can deploy a Private Runner with a single container execution command.

How does credit usage work?

Credits are utilized during runner active target exercises. Usage depends directly on target scope sizes, simulation test depths, and runner active time. You can expand capacities as your footprint grows.

What types of security assessments are supported?

The platform executes continuous web application scans, API request validation vetting, multi-cloud perimeter assessments, sandbox break-out simulations, and code exploitability audits.

Where can I learn how to operate the platform?

We maintain comprehensive customer documentation that covers everything from your first discovery run to deploying private runners. Read the documentation at nullsquare.net/docs for a complete operating guide.

미지의 영역을 보호하세요.

지속적인 침투 테스트

웹사이트, API, 클라우드 자산, 프라이빗 환경 전반에서 지속적인 보안 테스트를 실행하세요. Finding, 리포트, Agent의 실시간 활동을 하나의 대시보드에서 검토할 수 있습니다.

실제로 어떻게 동작하는지 보고 싶으신가요?

최고의 팀과 함께 구축

Security, Cloud, frontier AI를 이끄는 팀과 협력해 방어가 위협보다 앞서가도록 합니다.

제품 흐름

작동 방식

설정부터 리포트까지, 플랫폼은 테스트 대상을 추적하고 스코프 경계를 매핑하며 Finding을 실시간으로 스트리밍합니다.

스코프 설정

테스트할 대상을 연결

웹사이트, API, 리포지토리 또는 프라이빗 타깃을 추가하세요. NullSquare가 스코프를 매핑하고 깨끗한 시작점에서 Run을 준비합니다.

WorkspaceCONFIG

Status

READY

// STEP_01 // PREVIEW

READY // 0X0

평가 실행

Agent가 작업을 수행

Agent가 타깃을 탐색하고, 적절한 도구를 실행하며, 증거를 따라가고, 지원되는 Issue를 리포트 전에 검증합니다.

WorkspaceEXECUTE

Status

ACTIVE

// STEP_02 // PREVIEW

READY // 0X1

Finding 검토

Finding을 조치로 전환

검증된 Finding을 확인하고, 보존된 증거를 검토하며, 리포트를 공유하고, 수정 후 재테스트를 실행하세요.

WorkspaceREVIEW

Status

COMPLETE

// STEP_03 // PREVIEW

READY // 0X2

살펴볼 준비가 되셨나요?

몇 초 만에 인터랙티브 플랫폼 데모를 확인할 수 있습니다. 설정은 필요 없습니다.

// LIVE DEMO|FULL PLATFORM PREVIEW

플랫폼

핵심 기능

노이즈 없이 명확하고 실행 가능한 Finding이 필요한 Security 및 Engineering 팀을 위해 설계되었습니다.

글로벌 Runner 네트워크

어디서나 실행

VPC 내부, 온프레미스, 또는 글로벌 클라우드 리전에 Agent를 배포하세요.

6 Nodes Active

Exploitability Analysis

코드를 이해하는 분석

모든 PR과 리포지토리 전송에 대해 악용 가능성을 지속적으로 검증합니다.

GitHub WebhookLIVE

Critical findings verified in PR #128.

Runner EU-WEST2m

Automated scan completed: 0 issues.

S3 Monitor4m

Unencrypted bucket detected in STAGE.

지속적인 자동화

상시 커버리지

반복 테스트를 예약하고, Runner 상태를 모니터링하며, 자동화 활동을 시간에 따라 추적하세요.

July 2026

SMTWTFS

Done

Active

Planned Live

Enterprise 연동

글로벌 연결

Security 및 Engineering 팀이 매일 사용하는 도구를 네이티브로 지원합니다.

GitHubSecure Code

JiraTicket Sync

SlackInstant Alerts

SplunkSIEM Ingest

컴플라이언스 및 감사

지속적인 Control Mapping

Null-Ai는 실행 Telemetry와 Vulnerability Finding을 활성 컴플라이언스 Control에 지속적으로 매핑합니다.

SOC 2 Type II

6 / 8 Control 매핑됨

91%

ISO/IEC 27001

5 / 8 Control 매핑됨

84%

NIST CSF 2.0

4 / 7 Control 매핑됨

82%

PCI-DSS v4.0

5 / 7 Control 매핑됨

78%

Trust Services Criteria

SOC 2 Type II

Continuous automated offensive vulnerability scans mapping directly to CC7 security controls with complete log trails.

91%

준비 상태6 / 8 Controls

CC6.1Logical Access Controls

Agent tests container credential boundaries and RBAC mapping.

통과

CC6.3Boundary Defenses

Autonomous scans verify VPC ingress/egress policies and WAF rules.

통과

CC7.1Vulnerability Management

CRITICAL: Port 22 open directly to public gateway on stage-runner-01.

실패

CC7.3Incident Detection & Response

Splunk integration connection waiting for event log ingestion handshake.

검토 중

지속적인 Telemetry 동기화 활성

유연한 요금

스코프에 맞는 플랜 선택

공개 경계 테스트를 즉시 시작하고, 테스트 사이클을 확장하며, 필요할 때 안전한 Private Runner 네트워크를 배포하세요.

월간연간

Lite 플랜

Starter

기본 경계 스캔.

무료

100 Credits/월
1개 동시 Run
1개 활성 스코프

Plus 플랜

Plus

빠르게 성장하는 애플리케이션에 적합.

$50/월

5,000 Credits/월
2개 동시 Run
1개 활성 스코프

가장 인기

Pro 플랜

Pro

완전한 Offensive Vulnerability Pipeline.

$500/월

50,000 Credits/월
예약 자동화
내부 Node 실행
Alert 연동
3개 동시 Run
5개 활성 스코프

Enterprise 플랜

Enterprise

맞춤 스코프, Private Runner, 고용량.

맞춤형

맞춤 Credit Pool
맞춤 Run 용량
맞춤 스코프 제한
Alert 연동
24시간 지원

모든 플랜에는 자동 로깅 • 안전한 Sandbox 격리 • 지속적인 Audit Mapping이 포함됩니다

조직 확인

Pentest 스코프 리뷰 요청

세부 정보를 공유해 주세요. 스코프, 일정, 테스트 시간을 확인하기 위해 연락드리겠습니다.

요금 및 스코프 FAQ

배포 관련 자주 묻는 질문

직접 Security 지원

null@nullsquare.net///+962 776 671 283

미지의 영역을 보호하세요.

최고의 팀과 함께 구축

작동 방식

테스트할 대상을 연결

Agent가 작업을 수행

Finding을 조치로 전환

살펴볼 준비가 되셨나요?

핵심 기능

어디서나 실행

코드를 이해하는 분석

상시 커버리지

글로벌 연결

지속적인 Control Mapping

SOC 2 Type II

스코프에 맞는 플랜 선택

Starter

Plus

Pro

Enterprise

맞춤 SOC 2 평가 요청

Pentest 스코프 리뷰 요청

요금 및 스코프 FAQ