What does NullSquare actually do?

NullSquare runs continuous security testing across websites, APIs, cloud assets, and private environments. It maps vulnerabilities and evidence directly to standard compliance controls in real time.

Do I need to install anything on my servers?

No install is required for public targeting. If you need to test internal private networks or keep testing payloads completely inside your isolated VPC boundaries, you can deploy a Private Runner with a single container execution command.

How does credit usage work?

Credits are utilized during runner active target exercises. Usage depends directly on target scope sizes, simulation test depths, and runner active time. You can expand capacities as your footprint grows.

What types of security assessments are supported?

The platform executes continuous web application scans, API request validation vetting, multi-cloud perimeter assessments, sandbox break-out simulations, and code exploitability audits.

Where can I learn how to operate the platform?

We maintain comprehensive customer documentation that covers everything from your first discovery run to deploying private runners. Read the documentation at nullsquare.net/docs for a complete operating guide.

ปกป้องสิ่งที่ยังไม่รู้.

การทดสอบเจาะระบบอย่างต่อเนื่อง

รันการทดสอบความปลอดภัยอย่างต่อเนื่องบนเว็บไซต์, API, สินทรัพย์ cloud และสภาพแวดล้อม private ตรวจสอบ Finding, รายงาน และกิจกรรม Agent แบบสดใน dashboard เดียว

อยากเห็นการทำงานจริงไหม?

สร้างร่วมกับทีมที่ดีที่สุด

เราทำงานกับทีมที่กำหนดทิศทาง Security, Cloud และ frontier AI เพื่อให้การป้องกันของคุณนำหน้าภัยคุกคาม

Product Flow

วิธีการทำงาน

ตั้งแต่ setup ถึงรายงาน แพลตฟอร์มติดตามสิ่งที่ถูกทดสอบ แมปขอบเขต scope และสตรีม Finding แบบ real time

ตั้งค่า SCOPE

เชื่อมต่อสิ่งที่ต้องการทดสอบ

เพิ่มเว็บไซต์, API, repository หรือ target private NullSquare จะแมป scope และเตรียม Run จากจุดเริ่มต้นที่สะอาด

WorkspaceCONFIG

Status

READY

// STEP_01 // PREVIEW

READY // 0X0

รัน ASSESSMENT

ให้ Agent ทำงาน

Agent สำรวจ target รัน tool ที่เหมาะสม ตามหลักฐาน และตรวจสอบ Issue ที่รองรับก่อนรายงาน

WorkspaceEXECUTE

Status

ACTIVE

// STEP_02 // PREVIEW

READY // 0X1

ตรวจสอบ FINDING

เปลี่ยน Finding เป็น action

ตรวจสอบ Finding ที่ validate แล้ว ดูหลักฐานที่เก็บไว้ แชร์รายงาน และรัน retest หลังแก้ไข

WorkspaceREVIEW

Status

COMPLETE

// STEP_03 // PREVIEW

READY // 0X2

พร้อมสำรวจหรือยัง?

เปิดเดโมแพลตฟอร์มแบบ interactive ได้ในไม่กี่วินาที ไม่ต้องตั้งค่า

// LIVE DEMO|FULL PLATFORM PREVIEW

แพลตฟอร์ม

ความสามารถหลัก

สร้างมาเพื่อทีม Security และ Engineering ที่ต้องการ Finding ชัดเจนและนำไปทำต่อได้โดยไม่มี noise

เครือข่าย Runner ทั่วโลก

รันได้ทุกที่

Deploy Agent ใน VPC, on-prem หรือข้าม region cloud ทั่วโลก

6 Nodes Active

Exploitability Analysis

วิเคราะห์โดยเข้าใจโค้ด

ตรวจสอบ exploitability อย่างต่อเนื่องสำหรับทุก PR และทุกการส่ง repository

GitHub WebhookLIVE

Critical findings verified in PR #128.

Runner EU-WEST2m

Automated scan completed: 0 issues.

S3 Monitor4m

Unencrypted bucket detected in STAGE.

Continuous Automation

Coverage เปิดตลอด

ตั้งเวลาทดสอบซ้ำ ตรวจสุขภาพ Runner และติดตาม automation activity ตามเวลา

July 2026

SMTWTFS

Done

Active

Planned Live

Enterprise Integrations

เชื่อมต่อทั่วโลก

รองรับ tool ที่ทีม Security และ Engineering ใช้ทุกวันแบบ native

GitHubSecure Code

JiraTicket Sync

SlackInstant Alerts

SplunkSIEM Ingest

Compliance & audits

Continuous control mapping

Null-Ai แมป execution telemetry และ Vulnerability Finding ไปยัง compliance controls ที่ใช้งานอยู่แบบต่อเนื่อง

SOC 2 Type II

แมปแล้ว 6 จาก 8 controls

91%

ISO/IEC 27001

แมปแล้ว 5 จาก 8 controls

84%

NIST CSF 2.0

แมปแล้ว 4 จาก 7 controls

82%

PCI-DSS v4.0

แมปแล้ว 5 จาก 7 controls

78%

Trust Services Criteria

SOC 2 Type II

Continuous automated offensive vulnerability scans mapping directly to CC7 security controls with complete log trails.

91%

ความพร้อม6 จาก 8 Controls

CC6.1Logical Access Controls

Agent tests container credential boundaries and RBAC mapping.

ผ่าน

CC6.3Boundary Defenses

Autonomous scans verify VPC ingress/egress policies and WAF rules.

ผ่าน

CC7.1Vulnerability Management

CRITICAL: Port 22 open directly to public gateway on stage-runner-01.

ไม่ผ่าน

CC7.3Incident Detection & Response

Splunk integration connection waiting for event log ingestion handshake.

อยู่ระหว่างตรวจ

การ sync telemetry ต่อเนื่องทำงานอยู่

ราคายืดหยุ่น

เลือกแผนที่เหมาะกับ scope ของคุณ

เริ่มทดสอบ public boundary ได้ทันที ขยายรอบการทดสอบ และ deploy เครือข่าย Private Runner ที่ปลอดภัยเมื่อจำเป็น

รายเดือนรายปี

Lite Plan

Starter

สแกน boundary พื้นฐาน

ฟรี

100 credits/เดือน
1 concurrent runs
1 active scopes

Plus Plan

Plus

เหมาะกับแอปที่เติบโตเร็ว

$50/เดือน

5,000 credits/เดือน
2 concurrent runs
1 active scopes

ยอดนิยม

Pro Plan

Pro

Offensive vulnerability pipeline ครบถ้วน

$500/เดือน

50,000 credits/เดือน
Scheduled Automations
Internal Node Execution
Alert integrations
3 concurrent runs
5 active scopes

Enterprise Plan

Enterprise

Scope กำหนดเอง, Private Runner และ capacity สูง

กำหนดเอง

Credit pool กำหนดเอง
Run capacity กำหนดเอง
Scope limits กำหนดเอง
Alert integrations
Support 24 ชั่วโมง

ทุกแผนมี automated logging • sandbox isolation ที่ปลอดภัย • continuous audit mapping

การยืนยันองค์กร

ขอ review scope ของ pentest

ส่งรายละเอียดของคุณ แล้วเราจะติดต่อกลับเพื่อยืนยัน scope, ตารางเวลา และช่วงเวลาทดสอบ

FAQ ราคาและ Scope

คำถามทั่วไปเกี่ยวกับ deployment

Security support โดยตรง

null@nullsquare.net///+962 776 671 283

ปกป้องสิ่งที่ยังไม่รู้.

สร้างร่วมกับทีมที่ดีที่สุด

วิธีการทำงาน

เชื่อมต่อสิ่งที่ต้องการทดสอบ

ให้ Agent ทำงาน

เปลี่ยน Finding เป็น action

พร้อมสำรวจหรือยัง?

ความสามารถหลัก

รันได้ทุกที่

วิเคราะห์โดยเข้าใจโค้ด

Coverage เปิดตลอด

เชื่อมต่อทั่วโลก

Continuous control mapping

SOC 2 Type II

เลือกแผนที่เหมาะกับ scope ของคุณ

Starter

Plus

Pro

Enterprise

ขอ assessment SOC 2 แบบกำหนดเอง

ขอ review scope ของ pentest

FAQ ราคาและ Scope