Cyber Resilience Act de la UE — notificación obligatoria desde septiembre de 2026

El cumplimiento CRA
no debería ser complicado.

Verimu analiza tus dependencias, genera SBOMs conformes con el CRA y te alerta instantáneamente cuando se descubre una vulnerabilidad. Una instalación. Cero formación.

La notificación obligatoria de vulnerabilidades comienza en

00días
:
00horas
:
00min
:
00seg

11 de septiembre de 2026 — Sanciones de hasta €15M o 2,5% de la facturación global

Empieza gratisCómo funciona
24 h
Plazo de notificación CVE según el CRA
€15M
Sanción máxima por incumplimiento
<5 min
Tiempo de instalación y configuración de Verimu
Gratis hasta 1 sept. 2026
La facturación empieza el 1 de septiembre de 2026
Creado por ingenieros de cumplimiento

Creado por ingenieros medtech que han pasado por el cumplimiento CRA.

Creamos Verimu porque lo necesitábamos nosotros mismos. Nuestro equipo tiene experiencia práctica implementando requisitos CRA e IEC 62443 en industrias europeas reguladas. Conocemos la dificultad de generar SBOMs, rastrear vulnerabilidades y producir documentación lista para auditoría — por eso automatizamos el proceso.

SBOMs CycloneDXNVD + EUVD + CISA KEVCRA Artículo 11 ReadyAlojado en la UE
verimu scan output
✓ Scanned 847 dependencies
✓ SBOM generated (CycloneDX 1.7)
✓ Cross-referenced NVD, EUVD, CISA KEV

⚠ 2 vulnerabilities found:
  CVE-2026-1234  lodash@4.17.20  HIGH
  CVE-2026-5678  express@4.18.1  MEDIUM

→ Alert sent to: cto@acme.eu, security@acme.eu
→ CRA report: verimu.com/reports/acme-2026-02
→ Next review deadline: 72h (Feb 10, 2026)
¿Por qué cambiar?

Las herramientas enterprise cuestan miles de euros al mes.
Y aun así no resuelven el cumplimiento CRA.

La mayoría de las herramientas SCA fueron diseñadas para equipos de seguridad americanos, no para responsables de cumplimiento europeos. Verimu fue diseñado específicamente para el Cyber Resilience Act de la UE.

FuncionalidadVerimu
gratis hasta 1 sept. 2026		SCA Enterprise
€2.000–5.000+/mes
Informes de cumplimiento específicos del CRA
Generación de SBOM (CycloneDX)
Alertas CVE
Flujo de notificación CRA 24 h→72 h→14 d
EUVD (Base de datos europea de vulnerabilidades)
Puntuación de conformidad CRA por proyecto
Configuración en menos de 5 minutos
Sin formación en seguridad requerida
Infraestructura alojada en la UE
El precio incluye todas las funcionalidades
Herramienta gratuita — sin registro

¿Necesitas un SBOM ahora mismo?

Pega tu package.json y genera instantáneamente un SBOM CycloneDX 1.7 conforme al CRA en tu navegador. Sin instalación.

Generar SBOM ahora
Cómo funciona

Tres pasos. Cero confusión.

Sin formación necesaria. Tu equipo de desarrollo añade una línea — Verimu se encarga del resto.

Nuestro proyecto usa
con

Paso 1Añade el job de GitLab CI

Añade la etapa Verimu a tu .gitlab-ci.yml. Se conecta a tu proyecto con acceso de solo lectura.

Paso 2Configura los contactos de alerta

Define quién recibe notificaciones cuando un CVE afecta tus dependencias. Asignación por proyecto, severidad o equipo.

Paso 3Cumples con el CRA

Los SBOMs se generan automáticamente en cada commit. Las alertas CVE se activan en tiempo real. Descarga informes de cumplimiento en cualquier momento.

Want help applying this in your own repo?

Includes your selected platform, ecosystem, and local path.

your-project/.gitlab-ci.yml
verimu-compliance:
  image: node:20
  stage: test
  variables:
    VERIMU_API_KEY: $VERIMU_API_KEY
  script:
    - |
      if [ ! -f packages.lock.json ]; then
        echo "Missing packages.lock.json. Run: dotnet restore --use-lock-file"
        exit 2
      fi
    - npx verimu scan --fail-on HIGH
  artifacts:
    paths:
      - sbom.cdx.json

# Eso es todo. SBOM generado. CVEs verificados. Alertas enviadas.

¿Quieres ver la salida del SBOM antes de instalar nada?

Pruébalo ahora — Genera un SBOM en tu navegador

Sin instalación, sin registro. Funciona completamente en tu navegador.

Verimu soporta NuGet (C#/.NET), Maven (Java), Cargo (Rust), go.mod (Go), npm (Node.js), pip (Python), Composer (PHP) y Bundler (Ruby) — en GitHub, GitLab y Bitbucket. ¿Necesitas otro gestor de paquetes? Dínoslo.

Precios

El cumplimiento no debería arruinarte.

Todos los planes son gratis hasta el 1 de septiembre de 2026. Activa Verimu ahora; la facturación de los planes de pago empieza el 1 de septiembre de 2026.

Gratuito

Cobertura esencial para equipos pequeños. Sin tarjeta de crédito.

€0para siempre
  • Escaneos manuales bajo demanda
  • Escaneo CVE básico
  • Exportación SBOM (CycloneDX)
  • Resumen semanal por e-mail
  • Soporte de la comunidad
Empieza gratis

Starter

Para equipos pequeños que se preparan para el CRA.

€49/mes
  • Monitoreo continuo
  • Alertas CVE en tiempo real
  • SBOM por commit (CycloneDX & SPDX)
  • Hasta 5 contactos de alerta
  • Panel de cumplimiento CRA
  • Integración con Slack y Teams
  • Soporte por e-mail (48 h)
Empieza gratis hasta el 1 de sept.
Más popular

Professional

Cumplimiento CRA completo para empresas en crecimiento.

€149/mes
  • Todo lo de Starter
  • Alertas CVE en tiempo real + CISA KEV
  • SBOM por commit (todos los formatos)
  • Contactos de alerta ilimitados
  • Informes de conformidad CRA (PDF)
  • Flujo de notificación 24 h → 72 h → 14 d
  • Integración EUVD
  • Soporte prioritario (24 h)
  • Registro de auditoría
Empieza gratis hasta el 1 de sept.
Ver todos los detalles de precios

Comienza tu cumplimiento CRA hoy.

Obtén acceso anticipado a Verimu. Estarás en conformidad en menos de 5 minutos.

Sin tarjeta de crédito. Plan gratuito disponible para siempre.