What does NullSquare actually do?

NullSquare runs continuous security testing across websites, APIs, cloud assets, and private environments. It maps vulnerabilities and evidence directly to standard compliance controls in real time.

Do I need to install anything on my servers?

No install is required for public targeting. If you need to test internal private networks or keep testing payloads completely inside your isolated VPC boundaries, you can deploy a Private Runner with a single container execution command.

How does credit usage work?

Credits are utilized during runner active target exercises. Usage depends directly on target scope sizes, simulation test depths, and runner active time. You can expand capacities as your footprint grows.

What types of security assessments are supported?

The platform executes continuous web application scans, API request validation vetting, multi-cloud perimeter assessments, sandbox break-out simulations, and code exploitability audits.

Where can I learn how to operate the platform?

We maintain comprehensive customer documentation that covers everything from your first discovery run to deploying private runners. Read the documentation at nullsquare.net/docs for a complete operating guide.

Защитите неизвестное.

Непрерывное тестирование на проникновение

Запускайте непрерывное тестирование безопасности для сайтов, API, облачных активов и частных сред. Просматривайте находки, отчеты и активность агента в единой панели.

Хотите увидеть платформу в работе?

Строим с лучшими

Мы работаем с командами, которые формируют безопасность, облака и frontier AI, чтобы ваши защиты опережали угрозы.

Поток продукта

Как это работает

От настройки до отчета платформа отслеживает тестируемые активы, границы scope и передает находки в реальном времени.

НАСТРОЙТЕ SCOPE

Подключите то, что нужно проверить

Добавьте сайт, API, репозиторий или частную цель. NullSquare построит scope и подготовит запуск с чистой стартовой точки.

WorkspaceCONFIG

Status

READY

// STEP_01 // PREVIEW

READY // 0X0

ЗАПУСТИТЕ ОЦЕНКУ

Дайте агенту выполнить работу

Агент исследует цель, запускает нужные инструменты, идет за доказательствами и валидирует поддерживаемые проблемы перед отчетом.

WorkspaceEXECUTE

Status

ACTIVE

// STEP_02 // PREVIEW

READY // 0X1

ПРОВЕРЬТЕ НАХОДКИ

Превратите находки в действия

Просматривайте подтвержденные находки, проверяйте сохраненные доказательства, делитесь отчетом и повторно запускайте проверки после исправлений.

WorkspaceREVIEW

Status

COMPLETE

// STEP_03 // PREVIEW

READY // 0X2

Готовы изучить?

Откройте интерактивное демо платформы за несколько секунд. Настройка не требуется.

// LIVE DEMO|FULL PLATFORM PREVIEW

Платформа

Ключевые возможности

Создано для команд безопасности и разработки, которым нужны понятные, применимые находки без лишнего шума.

Глобальная сеть runner-ов

Запуск где угодно

Размещайте агентов внутри вашего VPC, on-prem или в глобальных облачных регионах.

6 Nodes Active

Анализ эксплуатируемости

Анализ с учетом кода

Непрерывная проверка эксплуатируемости для каждого PR и передачи репозитория.

GitHub WebhookLIVE

Critical findings verified in PR #128.

Runner EU-WEST2m

Automated scan completed: 0 issues.

S3 Monitor4m

Unencrypted bucket detected in STAGE.

Непрерывная автоматизация

Постоянное покрытие

Планируйте повторяющиеся тесты, следите за состоянием runner-ов и отслеживайте активность автоматизации во времени.

July 2026

SMTWTFS

Done

Active

Planned Live

Корпоративные интеграции

Глобальное подключение

Нативная поддержка инструментов, в которых работают ваши команды безопасности и разработки.

GitHubSecure Code

JiraTicket Sync

SlackInstant Alerts

SplunkSIEM Ingest

Комплаенс и аудиты

Непрерывное сопоставление контролей

Null-Ai непрерывно сопоставляет телеметрию выполнения и находки уязвимостей с активными контролями комплаенса.

SOC 2 Type II

Сопоставлено 6 из 8 контролей

91%

ISO/IEC 27001

Сопоставлено 5 из 8 контролей

84%

NIST CSF 2.0

Сопоставлено 4 из 7 контролей

82%

PCI-DSS v4.0

Сопоставлено 5 из 7 контролей

78%

Trust Services Criteria

SOC 2 Type II

Continuous automated offensive vulnerability scans mapping directly to CC7 security controls with complete log trails.

91%

Готовность6 из 8 контролей

CC6.1Logical Access Controls

Agent tests container credential boundaries and RBAC mapping.

Пройдено

CC6.3Boundary Defenses

Autonomous scans verify VPC ingress/egress policies and WAF rules.

Пройдено

CC7.1Vulnerability Management

CRITICAL: Port 22 open directly to public gateway on stage-runner-01.

Не пройдено

CC7.3Incident Detection & Response

Splunk integration connection waiting for event log ingestion handshake.

На проверке

Непрерывная синхронизация телеметрии активна

Гибкие цены

Выберите план под ваш scope

Начинайте проверять публичные границы сразу, расширяйте циклы тестирования и подключайте защищенные сети Private Runner при необходимости.

ЕжемесячноЕжегодно

Lite Plan

Starter

Базовые проверки границ.

Бесплатно

100 кредитов/мес
1 параллельных запусков
1 активных scope

Plus Plan

Plus

Для быстрорастущих приложений.

$50/мес

5 000 кредитов/мес
2 параллельных запусков
1 активных scope

Популярно

Pro Plan

Pro

Полный offensive pipeline для уязвимостей.

$500/мес

50 000 кредитов/мес
Запланированные автоматизации
Выполнение через внутренние узлы
Интеграции уведомлений
3 параллельных запусков
5 активных scope

Enterprise Plan

Enterprise

Индивидуальный scope, частные runner-ы и высокая емкость.

Индивидуально

Индивидуальный пул кредитов
Индивидуальная емкость запусков
Индивидуальные лимиты scope
Интеграции уведомлений
Поддержка 24ч

Все планы включают автоматическое логирование • безопасную изоляцию sandbox • непрерывное сопоставление аудита

Проверка организации

Запросить ревью scope для pentest

Оставьте данные, и мы свяжемся с вами, чтобы подтвердить scope, расписание и окна тестирования.

FAQ по ценам и scope

Частые вопросы о развертываниях

Прямая поддержка безопасности

null@nullsquare.net///+962 776 671 283

Защитите неизвестное.

Строим с лучшими

Как это работает

Подключите то, что нужно проверить

Дайте агенту выполнить работу

Превратите находки в действия

Готовы изучить?

Ключевые возможности

Запуск где угодно

Анализ с учетом кода

Постоянное покрытие

Глобальное подключение

Непрерывное сопоставление контролей

SOC 2 Type II

Выберите план под ваш scope

Starter

Plus

Pro

Enterprise

Запросить индивидуальную оценку SOC 2

Запросить ревью scope для pentest

FAQ по ценам и scope