Cyber Resilience Act de la UE — notificación obligatoria desde septiembre de 2026

El cumplimiento CRA
no debería ser complicado.

Verimu analiza tus dependencias, genera SBOMs conformes con el CRA y te alerta instantáneamente cuando se descubre una vulnerabilidad. Una instalación. Cero formación.

La notificación obligatoria de vulnerabilidades comienza en

00días
:
00horas
:
00min
:
00seg

11 de septiembre de 2026 — Sanciones de hasta €15M o 2,5% de la facturación global

Empieza gratisCómo funciona
24 h
Plazo de notificación CVE según el CRA
€15M
Sanción máxima por incumplimiento
<5 min
Tiempo de instalación y configuración de Verimu
€49/mes
Precio inicial — no miles de euros
Creado por ingenieros de cumplimiento

Creado por ingenieros medtech que han pasado por el cumplimiento CRA.

Creamos Verimu porque lo necesitábamos nosotros mismos. Nuestro equipo tiene experiencia práctica implementando requisitos CRA e IEC 62443 en industrias europeas reguladas. Conocemos la dificultad de generar SBOMs, rastrear vulnerabilidades y producir documentación lista para auditoría — por eso automatizamos el proceso.

SBOMs CycloneDXNVD + EUVD + CISA KEVCRA Artículo 11 ReadyAlojado en la UE
verimu scan output
✓ Scanned 847 dependencies
✓ SBOM generated (CycloneDX 1.7)
✓ Cross-referenced NVD, EUVD, CISA KEV

⚠ 2 vulnerabilities found:
  CVE-2026-1234  lodash@4.17.20  HIGH
  CVE-2026-5678  express@4.18.1  MEDIUM

→ Alert sent to: cto@acme.eu, security@acme.eu
→ CRA report: verimu.com/reports/acme-2026-02
→ Next review deadline: 72h (Feb 10, 2026)
¿Por qué cambiar?

Las herramientas enterprise cuestan miles de euros al mes.
Y aun así no resuelven el cumplimiento CRA.

La mayoría de las herramientas SCA fueron diseñadas para equipos de seguridad americanos, no para responsables de cumplimiento europeos. Verimu fue diseñado específicamente para el Cyber Resilience Act de la UE.

FuncionalidadVerimu
desde €49/mes		SCA Enterprise
€2.000–5.000+/mes
Informes de cumplimiento específicos del CRA
Generación de SBOM (CycloneDX)
Alertas CVE
Flujo de notificación CRA 24 h→72 h→14 d
EUVD (Base de datos europea de vulnerabilidades)
Puntuación de conformidad CRA por proyecto
Configuración en menos de 5 minutos
Sin formación en seguridad requerida
Infraestructura alojada en la UE
El precio incluye todas las funcionalidades
Herramienta gratuita — sin registro

¿Necesitas un SBOM ahora mismo?

Pega tu package.json y genera instantáneamente un SBOM CycloneDX 1.7 conforme al CRA en tu navegador. Sin instalación.

Generar SBOM ahora
Cómo funciona

Tres pasos. Cero confusión.

Sin formación necesaria. Tu equipo de desarrollo añade una línea — Verimu se encarga del resto.

Nuestro proyecto usa
con

Paso 1Añade el job de GitLab CI

Añade la etapa Verimu a tu .gitlab-ci.yml. Se conecta a tu proyecto con acceso de solo lectura.

Paso 2Configura los contactos de alerta

Define quién recibe notificaciones cuando un CVE afecta tus dependencias. Asignación por proyecto, severidad o equipo.

Paso 3Cumples con el CRA

Los SBOMs se generan automáticamente en cada commit. Las alertas CVE se activan en tiempo real. Descarga informes de cumplimiento en cualquier momento.

your-project/.gitlab-ci.yml
verimu-compliance:
  image: node:20
  stage: test
  variables:
    VERIMU_API_KEY: $VERIMU_API_KEY
  script:
    - npx verimu scan --fail-on HIGH
  artifacts:
    paths:
      - sbom.cdx.json

# Eso es todo. SBOM generado. CVEs verificados. Alertas enviadas.

¿Quieres ver la salida del SBOM antes de instalar nada?

Pruébalo ahora — Genera un SBOM en tu navegador

Sin instalación, sin registro. Funciona completamente en tu navegador.

Verimu soporta NuGet (C#/.NET), Maven (Java), Cargo (Rust), go.mod (Go), npm (Node.js), pip (Python), Composer (PHP) y Bundler (Ruby) — en GitHub, GitLab y Bitbucket. ¿Necesitas otro gestor de paquetes? Dínoslo.

Precios

El cumplimiento no debería arruinarte.

Empieza gratis. Sube de plan cuando estés listo. Sin compromiso, sin sorpresas.

Gratuito

Prueba Verimu en un solo repositorio. Sin tarjeta de crédito.

€0para siempre
  • 1 repositorio
  • Escaneo CVE básico
  • Exportación SBOM (CycloneDX)
  • Resumen semanal por e-mail
  • Soporte de la comunidad
Empieza gratis

Starter

Para equipos pequeños que se preparan para el CRA.

€49/mes
  • Hasta 5 repositorios
  • Alertas CVE en tiempo real
  • SBOM por commit (CycloneDX & SPDX)
  • Hasta 5 contactos de alerta
  • Panel de cumplimiento CRA
  • Integración con Slack y Teams
  • Soporte por e-mail (48 h)
Prueba gratuita de 14 días
Más popular

Professional

Cumplimiento CRA completo para empresas en crecimiento.

€149/mes
  • Hasta 25 repositorios
  • Alertas CVE en tiempo real + CISA KEV
  • SBOM por commit (todos los formatos)
  • Contactos de alerta ilimitados
  • Informes de conformidad CRA (PDF)
  • Flujo de notificación 24 h → 72 h → 14 d
  • Integración EUVD
  • Soporte prioritario (24 h)
  • Registro de auditoría
Prueba gratuita de 14 días
Ver todos los detalles de precios

Comienza tu cumplimiento CRA hoy.

Obtén acceso anticipado a Verimu. Estarás en conformidad en menos de 5 minutos.

Sin tarjeta de crédito. Plan gratuito disponible para siempre.