EU Cyber Resilience Act — Meldepflicht beginnt September 2026

CRA-Compliance
muss nicht kompliziert sein.

Verimu scannt Ihre Abhängigkeiten, erstellt CRA-konforme SBOMs und benachrichtigt Sie sofort, wenn eine Schwachstelle entdeckt wird. Eine Installation. Null Schulungsaufwand.

Die verpflichtende Schwachstellenmeldung beginnt in

00Tage
:
00Std.
:
00Min.
:
00Sek.

11. September 2026 — Strafen bis zu €15 Mio. oder 2,5 % des weltweiten Jahresumsatzes

Kostenlos startenSo funktioniert es
24 Std.
CVE-Meldefrist gemäß CRA
€15 Mio.
Höchststrafe bei Nichteinhaltung
<5 Min.
Zeit zur Installation und Konfiguration von Verimu
€49/Monat
Einstiegspreis — nicht tausende Euro
Von Compliance-Ingenieuren entwickelt

Entwickelt von Medizintechnik-Ingenieuren, die CRA-Compliance selbst durchlaufen haben.

Wir haben Verimu entwickelt, weil wir es selbst brauchten. Unser Team hat praktische Erfahrung mit der Umsetzung von CRA- und IEC-62443-Anforderungen in regulierten europäischen Industrien. Wir kennen den Aufwand für die Erstellung von SBOMs, die Verfolgung von Schwachstellen und die Erstellung prüfungsfähiger Dokumentation — deshalb haben wir den Prozess automatisiert.

CycloneDX SBOMsNVD + EUVD + CISA KEVCRA Artikel 11 ReadyEU-gehostet
verimu scan output
✓ Scanned 847 dependencies
✓ SBOM generated (CycloneDX 1.7)
✓ Cross-referenced NVD, EUVD, CISA KEV

⚠ 2 vulnerabilities found:
  CVE-2026-1234  lodash@4.17.20  HIGH
  CVE-2026-5678  express@4.18.1  MEDIUM

→ Alert sent to: cto@acme.eu, security@acme.eu
→ CRA report: verimu.com/reports/acme-2026-02
→ Next review deadline: 72h (Feb 10, 2026)
Warum wechseln?

Enterprise-Tools kosten tausende Euro im Monat.
CRA-Compliance lösen sie trotzdem nicht.

Die meisten SCA-Tools wurden für amerikanische Sicherheitsteams entwickelt, nicht für europäische Compliance-Beauftragte. Verimu wurde speziell für den EU Cyber Resilience Act gebaut.

FunktionVerimu
ab €49/Monat		Enterprise SCA
€2.000–5.000+/Monat
CRA-spezifische Compliance-Berichte
SBOM-Erstellung (CycloneDX)
CVE-Benachrichtigungen
24 Std.→72 Std.→14 Tage CRA-Meldeworkflow
EUVD (EU Vulnerability Database)
CRA-Konformitätsbewertung pro Projekt
Einrichtung in unter 5 Minuten
Keine Sicherheitsschulung erforderlich
EU-gehostete Infrastruktur
Preis beinhaltet alle Funktionen
Kostenloses Tool — keine Anmeldung nötig

Brauchen Sie jetzt sofort ein SBOM?

Fügen Sie Ihre package.json ein und erstellen Sie sofort ein CRA-konformes CycloneDX 1.7 SBOM in Ihrem Browser. Keine Installation nötig.

Jetzt SBOM erstellen
So funktioniert es

Drei Schritte. Null Verwirrung.

Keine Schulung nötig. Ihr Entwicklungsteam fügt eine Zeile hinzu — Verimu erledigt den Rest.

Unser Projekt nutzt
mit

Schritt 1GitLab CI-Job hinzufügen

Fügen Sie die Verimu-Stage zu Ihrer .gitlab-ci.yml hinzu. Verbindet sich mit Ihrem Projekt mit Lesezugriff.

Schritt 2Kontaktpersonen festlegen

Legen Sie fest, wer benachrichtigt wird, wenn ein CVE Ihre Abhängigkeiten betrifft. Zuordnung nach Projekt, Schweregrad oder Team.

Schritt 3Sie sind CRA-compliant

SBOMs werden automatisch bei jedem Commit erstellt. CVE-Warnungen in Echtzeit. Compliance-Berichte jederzeit abrufbar.

your-project/.gitlab-ci.yml
verimu-compliance:
  image: node:20
  stage: test
  variables:
    VERIMU_API_KEY: $VERIMU_API_KEY
  script:
    - npx verimu scan --fail-on HIGH
  artifacts:
    paths:
      - sbom.cdx.json

# Das war's. SBOM erstellt. CVEs geprüft. Benachrichtigungen gesendet.

Möchten Sie die SBOM-Ausgabe sehen, bevor Sie etwas installieren?

Jetzt ausprobieren — SBOM im Browser erstellen

Keine Installation, keine Anmeldung. Läuft vollständig in Ihrem Browser.

Verimu unterstützt NuGet (C#/.NET), Maven (Java), Cargo (Rust), go.mod (Go), npm (Node.js), pip (Python), Composer (PHP) und Bundler (Ruby) — auf GitHub, GitLab und Bitbucket. Einen weiteren Paketmanager benötigt? Lassen Sie es uns wissen.

Preise

Compliance darf kein Vermögen kosten.

Starten Sie kostenlos. Upgraden Sie, wenn Sie bereit sind. Keine Bindung, keine Überraschungen.

Free

Testen Sie Verimu mit einem Repository. Keine Kreditkarte erforderlich.

€0für immer
  • 1 Repository
  • Basis-CVE-Scanning
  • SBOM-Export (CycloneDX)
  • Wöchentliche E-Mail-Zusammenfassung
  • Community-Support
Kostenlos starten

Starter

Für kleine Teams, die CRA-ready werden wollen.

€49/Monat
  • Bis zu 5 Repositories
  • Echtzeit-CVE-Benachrichtigungen
  • SBOM pro Commit (CycloneDX & SPDX)
  • Bis zu 5 Kontaktpersonen
  • CRA-Compliance-Dashboard
  • Slack- & Teams-Integration
  • E-Mail-Support (48 Std.)
14-Tage-Testversion starten
Am beliebtesten

Professional

Volle CRA-Compliance für wachsende Unternehmen.

€149/Monat
  • Bis zu 25 Repositories
  • Echtzeit-CVE-Benachrichtigungen + CISA KEV
  • SBOM pro Commit (alle Formate)
  • Unbegrenzte Kontaktpersonen
  • CRA-Konformitätsberichte (PDF)
  • 24 Std. → 72 Std. → 14 Tage Meldeworkflow
  • EUVD-Integration
  • Priority-Support (24 Std.)
  • Audit-Log
14-Tage-Testversion starten
Alle Preisdetails ansehen

Starten Sie Ihre CRA-Compliance noch heute.

Erhalten Sie frühzeitigen Zugang zu Verimu. In unter 5 Minuten sind Sie compliant.

Keine Kreditkarte erforderlich. Kostenloser Tarif dauerhaft verfügbar.