What does NullSquare actually do?

NullSquare runs continuous security testing across websites, APIs, cloud assets, and private environments. It maps vulnerabilities and evidence directly to standard compliance controls in real time.

Do I need to install anything on my servers?

No install is required for public targeting. If you need to test internal private networks or keep testing payloads completely inside your isolated VPC boundaries, you can deploy a Private Runner with a single container execution command.

How does credit usage work?

Credits are utilized during runner active target exercises. Usage depends directly on target scope sizes, simulation test depths, and runner active time. You can expand capacities as your footprint grows.

What types of security assessments are supported?

The platform executes continuous web application scans, API request validation vetting, multi-cloud perimeter assessments, sandbox break-out simulations, and code exploitability audits.

Where can I learn how to operate the platform?

We maintain comprehensive customer documentation that covers everything from your first discovery run to deploying private runners. Read the documentation at nullsquare.net/docs for a complete operating guide.

Proteja o desconhecido.

Pentesting contínuo

Execute testes de segurança contínuos em sites, APIs, ativos cloud e ambientes privados. Revise findings, relatórios e atividade do agente em tempo real em um único dashboard.

Quer ver em ação?

Construindo com os melhores

Trabalhamos com as equipes que moldam segurança, cloud e IA de fronteira para manter suas defesas à frente da ameaça.

Fluxo do produto

Como funciona

Da configuração ao relatório, a plataforma acompanha o que é testado, mapeia os limites do escopo e transmite findings em tempo real.

CONFIGURE SEU ESCOPO

Conecte o que você quer testar

Adicione um site, API, repositório ou target privado. A NullSquare mapeia o escopo e prepara a execução a partir de um ponto de partida limpo.

WorkspaceCONFIG

Status

READY

// STEP_01 // PREVIEW

READY // 0X0

EXECUTE A AVALIAÇÃO

Deixe o agente fazer o trabalho

O agente explora o target, executa as ferramentas certas, segue as evidências e valida issues compatíveis antes de reportá-los.

WorkspaceEXECUTE

Status

ACTIVE

// STEP_02 // PREVIEW

READY // 0X1

REVISE FINDINGS

Transforme findings em ação

Revise findings validados, inspecione a prova preservada, compartilhe o relatório e rode novas verificações depois que os fixes forem aplicados.

WorkspaceREVIEW

Status

COMPLETE

// STEP_03 // PREVIEW

READY // 0X2

Pronto para explorar?

Explore a demo interativa ao vivo em segundos. Sem configuração.

// LIVE DEMO|FULL PLATFORM PREVIEW

Plataforma

Capacidades centrais

Criada para equipes de segurança e engenharia que precisam de findings claros e acionáveis, sem ruído.

Rede global de runners

Execute em qualquer lugar

Implante agentes dentro da sua VPC, on-prem ou em regiões cloud globais.

6 Nodes Active

Análise de explorabilidade

Análise com contexto de código

Validação contínua de explorabilidade para cada PR e transmissão de repositório.

GitHub WebhookLIVE

Critical findings verified in PR #128.

Runner EU-WEST2m

Automated scan completed: 0 issues.

S3 Monitor4m

Unencrypted bucket detected in STAGE.

Automação contínua

Cobertura sempre ativa

Agende testes recorrentes, monitore a saúde dos runners e acompanhe a atividade de automação ao longo do tempo.

July 2026

SMTWTFS

Done

Active

Planned Live

Integrações enterprise

Conexão global

Suporte nativo às ferramentas em que suas equipes de segurança e engenharia trabalham todos os dias.

GitHubSecure Code

JiraTicket Sync

SlackInstant Alerts

SplunkSIEM Ingest

Conformidade e auditorias

Mapeamento contínuo de controles

A Null-Ai mapeia continuamente telemetria de execução e findings de vulnerabilidades diretamente para controles de conformidade ativos.

SOC 2 Type II

6 de 8 controles mapeados

91%

ISO/IEC 27001

5 de 8 controles mapeados

84%

NIST CSF 2.0

4 de 7 controles mapeados

82%

PCI-DSS v4.0

5 de 7 controles mapeados

78%

Trust Services Criteria

SOC 2 Type II

Continuous automated offensive vulnerability scans mapping directly to CC7 security controls with complete log trails.

91%

Prontidão6 de 8 controles

CC6.1Logical Access Controls

Agent tests container credential boundaries and RBAC mapping.

Aprovado

CC6.3Boundary Defenses

Autonomous scans verify VPC ingress/egress policies and WAF rules.

Aprovado

CC7.1Vulnerability Management

CRITICAL: Port 22 open directly to public gateway on stage-runner-01.

Falhando

CC7.3Incident Detection & Response

Splunk integration connection waiting for event log ingestion handshake.

Em revisão

Sincronização contínua de telemetria ativa

Preços flexíveis

Escolha o plano criado para o seu escopo

Comece a testar perímetros públicos imediatamente, amplie ciclos de teste e implante redes seguras de Private Runner quando precisar.

MensalAnual

Plano Lite

Starter

Scans básicos de perímetro.

Grátis

100 créditos/mês
1 execuções simultâneas
1 escopos ativos

Plano Plus

Plus

Ideal para aplicações em crescimento acelerado.

$50/mês

5.000 créditos/mês
2 execuções simultâneas
1 escopos ativos

Mais popular

Plano Pro

Pro

Pipeline ofensivo completo de vulnerabilidades.

$500/mês

50.000 créditos/mês
Automações agendadas
Execução em nó interno
Integrações de alertas
3 execuções simultâneas
5 escopos ativos

Plano Enterprise

Enterprise

Escopo sob medida, private runners e alta capacidade.

Sob medida

Pool de créditos personalizado
Capacidade de execução personalizada
Limites de escopo personalizados
Integrações de alertas
Suporte 24 h

Todos os planos incluem logging automatizado • isolamento seguro em sandbox • mapeamento contínuo de auditoria

Verificação organizacional

Solicitar revisão de escopo de pentest

Compartilhe seus dados e retornaremos para confirmar escopo, cronograma e janelas de teste.

Perguntas sobre preços e escopo

Perguntas comuns sobre implantações

Suporte direto de segurança

null@nullsquare.net///+962 776 671 283

Proteja o desconhecido.

Construindo com os melhores

Como funciona

Conecte o que você quer testar

Deixe o agente fazer o trabalho

Transforme findings em ação

Pronto para explorar?

Capacidades centrais

Execute em qualquer lugar

Análise com contexto de código

Cobertura sempre ativa

Conexão global

Mapeamento contínuo de controles

SOC 2 Type II

Escolha o plano criado para o seu escopo

Starter

Plus

Pro

Enterprise

Solicitar avaliação SOC 2 personalizada

Solicitar revisão de escopo de pentest

Perguntas sobre preços e escopo