What does NullSquare actually do?

NullSquare runs continuous security testing across websites, APIs, cloud assets, and private environments. It maps vulnerabilities and evidence directly to standard compliance controls in real time.

Do I need to install anything on my servers?

No install is required for public targeting. If you need to test internal private networks or keep testing payloads completely inside your isolated VPC boundaries, you can deploy a Private Runner with a single container execution command.

How does credit usage work?

Credits are utilized during runner active target exercises. Usage depends directly on target scope sizes, simulation test depths, and runner active time. You can expand capacities as your footprint grows.

What types of security assessments are supported?

The platform executes continuous web application scans, API request validation vetting, multi-cloud perimeter assessments, sandbox break-out simulations, and code exploitability audits.

Where can I learn how to operate the platform?

We maintain comprehensive customer documentation that covers everything from your first discovery run to deploying private runners. Read the documentation at nullsquare.net/docs for a complete operating guide.

Bilinmeyeni güvenceye alın.

Sürekli Penetrasyon Testi

Web siteleri, APIler, bulut varlıkları ve özel ortamlar genelinde sürekli güvenlik testi çalıştırın. Findingleri, raporları ve canlı Agent aktivitesini tek bir dashboard üzerinden inceleyin.

Nasıl çalıştığını görmek ister misiniz?

En iyilerle inşa ediliyor

Savunmanızı tehdidin önünde tutmak için Security, Cloud ve frontier AIı şekillendiren ekiplerle çalışıyoruz.

Ürün akışı

Nasıl çalışır

Kurulumdan rapora kadar platform neyin test edildiğini izler, scope sınırlarınızı haritalar ve Findingleri gerçek zamanlı akıtır.

SCOPE KUR

Test etmek istediklerinizi bağlayın

Bir web sitesi, API, repository veya özel hedef ekleyin. NullSquare scopeu haritalar ve Runı temiz bir başlangıç noktasından hazırlar.

WorkspaceCONFIG

Status

READY

// STEP_01 // PREVIEW

READY // 0X0

DEĞERLENDİRMEYİ ÇALIŞTIR

İşi Agent yapsın

Agent hedefi keşfeder, doğru araçları çalıştırır, kanıtı takip eder ve desteklenen Issueları raporlamadan önce doğrular.

WorkspaceEXECUTE

Status

ACTIVE

// STEP_02 // PREVIEW

READY // 0X1

FINDINGLERİ İNCELE

Findingleri aksiyona dönüştürün

Doğrulanmış Findingleri inceleyin, saklanan kanıtı kontrol edin, raporu paylaşın ve düzeltmelerden sonra kontrolleri yeniden çalıştırın.

WorkspaceREVIEW

Status

COMPLETE

// STEP_03 // PREVIEW

READY // 0X2

Keşfetmeye hazır mısınız?

Canlı interaktif platform demosunu saniyeler içinde açın. Konfigürasyon gerekmez.

// LIVE DEMO|FULL PLATFORM PREVIEW

Platform

Temel yetenekler

Gürültü olmadan net ve uygulanabilir Findinglere ihtiyaç duyan Security ve Engineering ekipleri için tasarlandı.

Global Runner ağı

Her yerde çalıştırın

Agentları VPC içinde, on-prem ortamda veya global bulut bölgelerinde dağıtın.

6 Nodes Active

Exploitability Analysis

Kodu anlayan analiz

Her PR ve repository iletimi için sürekli exploitability doğrulaması.

GitHub WebhookLIVE

Critical findings verified in PR #128.

Runner EU-WEST2m

Automated scan completed: 0 issues.

S3 Monitor4m

Unencrypted bucket detected in STAGE.

Sürekli otomasyon

Her zaman açık kapsama

Tekrarlayan testleri planlayın, Runner sağlığını izleyin ve otomasyon aktivitesini zaman içinde takip edin.

July 2026

SMTWTFS

Done

Active

Planned Live

Enterprise entegrasyonları

Global bağlantı

Security ve Engineering ekiplerinizin her gün kullandığı araçlar için native destek.

GitHubSecure Code

JiraTicket Sync

SlackInstant Alerts

SplunkSIEM Ingest

Uyumluluk ve denetimler

Sürekli control mapping

Null-Ai, execution telemetry ve vulnerability findingleri aktif compliance controllere sürekli olarak eşler.

SOC 2 Type II

6 / 8 control eşlendi

91%

ISO/IEC 27001

5 / 8 control eşlendi

84%

NIST CSF 2.0

4 / 7 control eşlendi

82%

PCI-DSS v4.0

5 / 7 control eşlendi

78%

Trust Services Criteria

SOC 2 Type II

Continuous automated offensive vulnerability scans mapping directly to CC7 security controls with complete log trails.

91%

Hazırlık6 / 8 Control

CC6.1Logical Access Controls

Agent tests container credential boundaries and RBAC mapping.

Geçti

CC6.3Boundary Defenses

Autonomous scans verify VPC ingress/egress policies and WAF rules.

Geçti

CC7.1Vulnerability Management

CRITICAL: Port 22 open directly to public gateway on stage-runner-01.

Başarısız

CC7.3Incident Detection & Response

Splunk integration connection waiting for event log ingestion handshake.

İncelemede

Sürekli telemetry senkronizasyonu aktif

Esnek fiyatlandırma

Scopeunuza uygun planı seçin

Public boundary testlerine hemen başlayın, test döngülerini genişletin ve gerektiğinde güvenli Private Runner ağları dağıtın.

AylıkYıllık

Lite Plan

Starter

Temel boundary scanler.

Ücretsiz

100 credit/ay
1 eşzamanlı run
1 aktif scope

Plus Plan

Plus

Hızlı büyüyen uygulamalar için ideal.

$50/ay

5.000 credit/ay
2 eşzamanlı run
1 aktif scope

En popüler

Pro Plan

Pro

Tam offensive vulnerability pipeline.

$500/ay

50.000 credit/ay
Planlı otomasyonlar
Internal Node Execution
Alert entegrasyonları
3 eşzamanlı run
5 aktif scope

Enterprise Plan

Enterprise

Özel scope, Private Runner ve yüksek kapasite.

Özel

Özel credit pool
Özel run kapasitesi
Özel scope limitleri
Alert entegrasyonları
24 saat destek

Tüm planlara otomatik logging • güvenli Sandbox izolasyonu • sürekli Audit Mapping dahildir

Organizasyon doğrulama

Pentest scope review iste

Detaylarınızı paylaşın; scope, takvim ve test pencerelerini doğrulamak için size döneceğiz.

Fiyatlandırma ve Scope FAQ

Dağıtımlarla ilgili yaygın sorular

Doğrudan Security desteği

null@nullsquare.net///+962 776 671 283

Bilinmeyeni güvenceye alın.

En iyilerle inşa ediliyor

Nasıl çalışır

Test etmek istediklerinizi bağlayın

İşi Agent yapsın

Findingleri aksiyona dönüştürün

Keşfetmeye hazır mısınız?

Temel yetenekler

Her yerde çalıştırın

Kodu anlayan analiz

Her zaman açık kapsama

Global bağlantı

Sürekli control mapping

SOC 2 Type II

Scopeunuza uygun planı seçin

Starter

Plus

Pro

Enterprise

Özel SOC 2 değerlendirmesi iste

Pentest scope review iste

Fiyatlandırma ve Scope FAQ