EU Cyber Resilience Act — Meldepflicht beginnt September 2026

CRA-Compliance
muss nicht kompliziert sein.

Verimu scannt Ihre Abhängigkeiten, erstellt CRA-konforme SBOMs und benachrichtigt Sie sofort, wenn eine Schwachstelle entdeckt wird. Eine Installation. Null Schulungsaufwand.

Die verpflichtende Schwachstellenmeldung beginnt in

00Tage
:
00Std.
:
00Min.
:
00Sek.

11. September 2026 — Strafen bis zu €15 Mio. oder 2,5 % des weltweiten Jahresumsatzes

Kostenlos startenSo funktioniert es
24 Std.
CVE-Meldefrist gemäß CRA
€15 Mio.
Höchststrafe bei Nichteinhaltung
<5 Min.
Zeit zur Installation und Konfiguration von Verimu
Kostenlos bis 1. Sept. 2026
Abrechnung startet am 1. September 2026
Von Compliance-Ingenieuren entwickelt

Entwickelt von Medizintechnik-Ingenieuren, die CRA-Compliance selbst durchlaufen haben.

Wir haben Verimu entwickelt, weil wir es selbst brauchten. Unser Team hat praktische Erfahrung mit der Umsetzung von CRA- und IEC-62443-Anforderungen in regulierten europäischen Industrien. Wir kennen den Aufwand für die Erstellung von SBOMs, die Verfolgung von Schwachstellen und die Erstellung prüfungsfähiger Dokumentation — deshalb haben wir den Prozess automatisiert.

CycloneDX SBOMsNVD + EUVD + CISA KEVCRA Artikel 11 ReadyEU-gehostet
verimu scan output
✓ Scanned 847 dependencies
✓ SBOM generated (CycloneDX 1.7)
✓ Cross-referenced NVD, EUVD, CISA KEV

⚠ 2 vulnerabilities found:
  CVE-2026-1234  lodash@4.17.20  HIGH
  CVE-2026-5678  express@4.18.1  MEDIUM

→ Alert sent to: cto@acme.eu, security@acme.eu
→ CRA report: verimu.com/reports/acme-2026-02
→ Next review deadline: 72h (Feb 10, 2026)
Warum wechseln?

Enterprise-Tools kosten tausende Euro im Monat.
CRA-Compliance lösen sie trotzdem nicht.

Die meisten SCA-Tools wurden für amerikanische Sicherheitsteams entwickelt, nicht für europäische Compliance-Beauftragte. Verimu wurde speziell für den EU Cyber Resilience Act gebaut.

FunktionVerimu
bis 1. Sept. 2026 kostenlos		Enterprise SCA
€2.000–5.000+/Monat
CRA-spezifische Compliance-Berichte
SBOM-Erstellung (CycloneDX)
CVE-Benachrichtigungen
24 Std.→72 Std.→14 Tage CRA-Meldeworkflow
EUVD (EU Vulnerability Database)
CRA-Konformitätsbewertung pro Projekt
Einrichtung in unter 5 Minuten
Keine Sicherheitsschulung erforderlich
EU-gehostete Infrastruktur
Preis beinhaltet alle Funktionen
Kostenloses Tool — keine Anmeldung nötig

Brauchen Sie jetzt sofort ein SBOM?

Fügen Sie Ihre package.json ein und erstellen Sie sofort ein CRA-konformes CycloneDX 1.7 SBOM in Ihrem Browser. Keine Installation nötig.

Jetzt SBOM erstellen
So funktioniert es

Drei Schritte. Null Verwirrung.

Keine Schulung nötig. Ihr Entwicklungsteam fügt eine Zeile hinzu — Verimu erledigt den Rest.

Unser Projekt nutzt
mit

Schritt 1GitLab CI-Job hinzufügen

Fügen Sie die Verimu-Stage zu Ihrer .gitlab-ci.yml hinzu. Verbindet sich mit Ihrem Projekt mit Lesezugriff.

Schritt 2Kontaktpersonen festlegen

Legen Sie fest, wer benachrichtigt wird, wenn ein CVE Ihre Abhängigkeiten betrifft. Zuordnung nach Projekt, Schweregrad oder Team.

Schritt 3Sie sind CRA-compliant

SBOMs werden automatisch bei jedem Commit erstellt. CVE-Warnungen in Echtzeit. Compliance-Berichte jederzeit abrufbar.

Want help applying this in your own repo?

Includes your selected platform, ecosystem, and local path.

your-project/.gitlab-ci.yml
verimu-compliance:
  image: node:20
  stage: test
  variables:
    VERIMU_API_KEY: $VERIMU_API_KEY
  script:
    - |
      if [ ! -f packages.lock.json ]; then
        echo "Missing packages.lock.json. Run: dotnet restore --use-lock-file"
        exit 2
      fi
    - npx verimu scan --fail-on HIGH
  artifacts:
    paths:
      - sbom.cdx.json

# Das war's. SBOM erstellt. CVEs geprüft. Benachrichtigungen gesendet.

Möchten Sie die SBOM-Ausgabe sehen, bevor Sie etwas installieren?

Jetzt ausprobieren — SBOM im Browser erstellen

Keine Installation, keine Anmeldung. Läuft vollständig in Ihrem Browser.

Verimu unterstützt NuGet (C#/.NET), Maven (Java), Cargo (Rust), go.mod (Go), npm (Node.js), pip (Python), Composer (PHP) und Bundler (Ruby) — auf GitHub, GitLab und Bitbucket. Einen weiteren Paketmanager benötigt? Lassen Sie es uns wissen.

Preise

Compliance darf kein Vermögen kosten.

Jeder Plan ist bis zum 1. September 2026 kostenlos. Richten Sie Verimu jetzt ein; die Abrechnung für kostenpflichtige Pläne beginnt am 1. September 2026.

Free

Grundschutz für kleinere Teams. Keine Kreditkarte erforderlich.

€0für immer
  • Manuelle Scans bei Bedarf
  • Basis-CVE-Scanning
  • SBOM-Export (CycloneDX)
  • Wöchentliche E-Mail-Zusammenfassung
  • Community-Support
Kostenlos starten

Starter

Für kleine Teams, die CRA-ready werden wollen.

€49/Monat
  • Kontinuierliche Überwachung
  • Echtzeit-CVE-Benachrichtigungen
  • SBOM pro Commit (CycloneDX & SPDX)
  • Bis zu 5 Kontaktpersonen
  • CRA-Compliance-Dashboard
  • Slack- & Teams-Integration
  • E-Mail-Support (48 Std.)
Kostenlos bis 1. Sept. starten
Am beliebtesten

Professional

Volle CRA-Compliance für wachsende Unternehmen.

€149/Monat
  • Alles aus Starter
  • Echtzeit-CVE-Benachrichtigungen + CISA KEV
  • SBOM pro Commit (alle Formate)
  • Unbegrenzte Kontaktpersonen
  • CRA-Konformitätsberichte (PDF)
  • 24 Std. → 72 Std. → 14 Tage Meldeworkflow
  • EUVD-Integration
  • Priority-Support (24 Std.)
  • Audit-Log
Kostenlos bis 1. Sept. starten
Alle Preisdetails ansehen

Starten Sie Ihre CRA-Compliance noch heute.

Erhalten Sie frühzeitigen Zugang zu Verimu. In unter 5 Minuten sind Sie compliant.

Keine Kreditkarte erforderlich. Kostenloser Tarif dauerhaft verfügbar.