What does NullSquare actually do?

NullSquare runs continuous security testing across websites, APIs, cloud assets, and private environments. It maps vulnerabilities and evidence directly to standard compliance controls in real time.

Do I need to install anything on my servers?

No install is required for public targeting. If you need to test internal private networks or keep testing payloads completely inside your isolated VPC boundaries, you can deploy a Private Runner with a single container execution command.

How does credit usage work?

Credits are utilized during runner active target exercises. Usage depends directly on target scope sizes, simulation test depths, and runner active time. You can expand capacities as your footprint grows.

What types of security assessments are supported?

The platform executes continuous web application scans, API request validation vetting, multi-cloud perimeter assessments, sandbox break-out simulations, and code exploitability audits.

Where can I learn how to operate the platform?

We maintain comprehensive customer documentation that covers everything from your first discovery run to deploying private runners. Read the documentation at nullsquare.net/docs for a complete operating guide.

Zabezpiecz nieznane.

Ciągłe testy penetracyjne

Uruchamiaj ciągłe testy bezpieczeństwa dla stron, API, zasobów cloud i środowisk prywatnych. Przeglądaj Findingi, raporty i aktywność Agentów w jednym dashboardzie.

Chcesz zobaczyć to w działaniu?

Budujemy z najlepszymi

Współpracujemy z zespołami kształtującymi Security, Cloud i frontier AI, aby Twoja obrona wyprzedzała zagrożenia.

Przepływ produktu

Jak to działa

Od konfiguracji po raport platforma śledzi, co jest testowane, mapuje granice scope i przesyła Findingi w czasie rzeczywistym.

USTAW SCOPE

Podłącz to, co chcesz testować

Dodaj stronę, API, repozytorium lub prywatny target. NullSquare mapuje scope i przygotowuje Run od czystego punktu startowego.

WorkspaceCONFIG

Status

READY

// STEP_01 // PREVIEW

READY // 0X0

URUCHOM OCENĘ

Pozwól Agentowi wykonać pracę

Agent eksploruje target, uruchamia właściwe narzędzia, podąża za dowodami i waliduje obsługiwane Issue przed raportowaniem.

WorkspaceEXECUTE

Status

ACTIVE

// STEP_02 // PREVIEW

READY // 0X1

PRZEJRZYJ FINDINGI

Zmień Findingi w działania

Przejrzyj zwalidowane Findingi, sprawdź zachowane dowody, udostępnij raport i uruchom retesty po wdrożeniu poprawek.

WorkspaceREVIEW

Status

COMPLETE

// STEP_03 // PREVIEW

READY // 0X2

Gotowi do eksploracji?

Otwórz interaktywne demo platformy w kilka sekund. Bez konfiguracji.

// LIVE DEMO|FULL PLATFORM PREVIEW

Platforma

Kluczowe możliwości

Dla zespołów Security i Engineering, które potrzebują jasnych, praktycznych Findingów bez szumu.

Globalna sieć Runnerów

Uruchamiaj wszędzie

Wdrażaj Agenty w VPC, on-prem lub w globalnych regionach cloud.

6 Nodes Active

Exploitability Analysis

Analiza świadoma kodu

Ciągła weryfikacja exploitability dla każdego PR i każdej transmisji repozytorium.

GitHub WebhookLIVE

Critical findings verified in PR #128.

Runner EU-WEST2m

Automated scan completed: 0 issues.

S3 Monitor4m

Unencrypted bucket detected in STAGE.

Ciągła automatyzacja

Stałe pokrycie

Planuj cykliczne testy, monitoruj zdrowie Runnerów i śledź aktywność automatyzacji w czasie.

July 2026

SMTWTFS

Done

Active

Planned Live

Integracje Enterprise

Globalne połączenie

Natywne wsparcie narzędzi używanych codziennie przez zespoły Security i Engineering.

GitHubSecure Code

JiraTicket Sync

SlackInstant Alerts

SplunkSIEM Ingest

Zgodność i audyty

Ciągłe control mapping

Null-Ai stale mapuje telemetry wykonania i Vulnerability Findingi bezpośrednio do aktywnych compliance controls.

SOC 2 Type II

6 z 8 controls zmapowanych

91%

ISO/IEC 27001

5 z 8 controls zmapowanych

84%

NIST CSF 2.0

4 z 7 controls zmapowanych

82%

PCI-DSS v4.0

5 z 7 controls zmapowanych

78%

Trust Services Criteria

SOC 2 Type II

Continuous automated offensive vulnerability scans mapping directly to CC7 security controls with complete log trails.

91%

Gotowość6 z 8 Controls

CC6.1Logical Access Controls

Agent tests container credential boundaries and RBAC mapping.

Zaliczone

CC6.3Boundary Defenses

Autonomous scans verify VPC ingress/egress policies and WAF rules.

Zaliczone

CC7.1Vulnerability Management

CRITICAL: Port 22 open directly to public gateway on stage-runner-01.

Niepowodzenie

CC7.3Incident Detection & Response

Splunk integration connection waiting for event log ingestion handshake.

W przeglądzie

Ciągła synchronizacja telemetry aktywna

Elastyczny cennik

Wybierz plan dopasowany do scope

Zacznij od razu testować publiczne granice, rozszerzaj cykle testów i wdrażaj bezpieczne sieci Private Runner, gdy są potrzebne.

MiesięcznieRocznie

Plan Lite

Starter

Podstawowe skany granic.

Darmowy

100 creditów/mies.
1 równoległych Runs
1 aktywnych scopes

Plan Plus

Plus

Idealny dla szybko rosnących aplikacji.

$50/mies.

5000 creditów/mies.
2 równoległych Runs
1 aktywnych scopes

Najpopularniejszy

Plan Pro

Pro

Pełny offensive vulnerability pipeline.

$500/mies.

50 000 creditów/mies.
Zaplanowane automatyzacje
Internal Node Execution
Integracje alertów
3 równoległych Runs
5 aktywnych scopes

Plan Enterprise

Enterprise

Niestandardowy scope, Private Runner i duża pojemność.

Niestandardowy

Niestandardowy credit pool
Niestandardowa pojemność Run
Niestandardowe limity scope
Integracje alertów
Wsparcie 24h

Wszystkie plany obejmują automatyczne logging • bezpieczną izolację Sandbox • ciągłe Audit Mapping

Weryfikacja organizacji

Poproś o przegląd zakresu pentestu

Podaj szczegóły, a wrócimy do Ciebie, aby potwierdzić zakres, harmonogram i okna testowe.

FAQ: cennik i scope

Typowe pytania dotyczące wdrożeń

Bezpośrednie wsparcie Security

null@nullsquare.net///+962 776 671 283

Zabezpiecz nieznane.

Budujemy z najlepszymi

Jak to działa

Podłącz to, co chcesz testować

Pozwól Agentowi wykonać pracę

Zmień Findingi w działania

Gotowi do eksploracji?

Kluczowe możliwości

Uruchamiaj wszędzie

Analiza świadoma kodu

Stałe pokrycie

Globalne połączenie

Ciągłe control mapping

SOC 2 Type II

Wybierz plan dopasowany do scope

Starter

Plus

Pro

Enterprise

Poproś o niestandardową ocenę SOC 2

Poproś o przegląd zakresu pentestu

FAQ: cennik i scope