Cyber Resilience Act europeo — obbligo di segnalazione da settembre 2026

La conformità CRA
non dovrebbe essere complicata.

Verimu analizza le tue dipendenze, genera SBOM conformi al CRA e ti avvisa immediatamente quando viene scoperta una vulnerabilità. Un'installazione. Zero formazione.

La segnalazione obbligatoria delle vulnerabilità inizia tra

00giorni
:
00ore
:
00min
:
00sec

11 settembre 2026 — Sanzioni fino a €15M o 2,5% del fatturato globale

Inizia gratisCome funziona
24 ore
Finestra di segnalazione CVE secondo il CRA
€15M
Sanzione massima per non conformità
<5 min
Tempo di installazione e configurazione di Verimu
€49/mese
Prezzo base — non migliaia di euro
Creato da ingegneri della conformità

Creato da ingegneri medtech che hanno affrontato la conformità CRA.

Abbiamo creato Verimu perché ne avevamo bisogno noi stessi. Il nostro team ha esperienza pratica nell'implementazione dei requisiti CRA e IEC 62443 nelle industrie europee regolamentate. Conosciamo la fatica di generare SBOM, tracciare vulnerabilità e produrre documentazione pronta per l'audit — per questo abbiamo automatizzato il processo.

SBOM CycloneDXNVD + EUVD + CISA KEVCRA Articolo 11 ReadyOspitato nell'UE
verimu scan output
✓ Scanned 847 dependencies
✓ SBOM generated (CycloneDX 1.7)
✓ Cross-referenced NVD, EUVD, CISA KEV

⚠ 2 vulnerabilities found:
  CVE-2026-1234  lodash@4.17.20  HIGH
  CVE-2026-5678  express@4.18.1  MEDIUM

→ Alert sent to: cto@acme.eu, security@acme.eu
→ CRA report: verimu.com/reports/acme-2026-02
→ Next review deadline: 72h (Feb 10, 2026)
Perché cambiare?

Gli strumenti enterprise costano migliaia di euro al mese.
E non risolvono comunque la conformità CRA.

La maggior parte degli strumenti SCA è stata progettata per team di sicurezza americani, non per i responsabili della conformità europei. Verimu è stato progettato specificamente per il Cyber Resilience Act europeo.

FunzionalitàVerimu
da €49/mese		SCA Enterprise
€2.000–5.000+/mese
Report di conformità specifici per il CRA
Generazione SBOM (CycloneDX)
Avvisi CVE
Workflow di notifica CRA 24 ore→72 ore→14 gg
EUVD (Database europeo delle vulnerabilità)
Punteggio di conformità CRA per progetto
Configurazione in meno di 5 minuti
Nessuna formazione sulla sicurezza richiesta
Infrastruttura ospitata nell'UE
Il prezzo include tutte le funzionalità
Strumento gratuito — nessuna registrazione

Hai bisogno di un SBOM adesso?

Incolla il tuo package.json e genera istantaneamente un SBOM CycloneDX 1.7 conforme al CRA nel tuo browser. Nessuna installazione necessaria.

Genera SBOM ora
Come funziona

Tre passaggi. Zero confusione.

Nessuna formazione necessaria. Il tuo team di sviluppo aggiunge una riga — Verimu fa il resto.

Il nostro progetto usa
con

Passaggio 1Aggiungi il job GitLab CI

Aggiungi lo stage Verimu al tuo .gitlab-ci.yml. Si connette al tuo progetto in sola lettura.

Passaggio 2Imposta i contatti di allarme

Definisci chi viene notificato quando un CVE interessa le tue dipendenze. Assegna per progetto, gravità o team.

Passaggio 3Sei conforme al CRA

Gli SBOM vengono generati automaticamente ad ogni commit. Gli avvisi CVE si attivano in tempo reale. Scarica i report di conformità in qualsiasi momento.

your-project/.gitlab-ci.yml
verimu-compliance:
  image: node:20
  stage: test
  variables:
    VERIMU_API_KEY: $VERIMU_API_KEY
  script:
    - npx verimu scan --fail-on HIGH
  artifacts:
    paths:
      - sbom.cdx.json

# Fatto. SBOM generato. CVE verificati. Avvisi inviati.

Vuoi vedere l'output SBOM prima di installare qualcosa?

Prova ora — Genera un SBOM nel tuo browser

Nessuna installazione, nessuna registrazione. Funziona interamente nel tuo browser.

Verimu supporta NuGet (C#/.NET), Maven (Java), Cargo (Rust), go.mod (Go), npm (Node.js), pip (Python), Composer (PHP) e Bundler (Ruby) — su GitHub, GitLab e Bitbucket. Hai bisogno di un altro gestore di pacchetti? Faccelo sapere.

Prezzi

La conformità non deve costare una fortuna.

Inizia gratis. Passa a un piano superiore quando sei pronto. Nessun vincolo, nessuna sorpresa.

Gratuito

Prova Verimu su un singolo repository. Nessuna carta di credito richiesta.

€0per sempre
  • 1 repository
  • Scansione CVE base
  • Esportazione SBOM (CycloneDX)
  • Riepilogo settimanale via e-mail
  • Supporto community
Inizia gratis

Starter

Per piccoli team che si preparano al CRA.

€49/mese
  • Fino a 5 repository
  • Avvisi CVE in tempo reale
  • SBOM per commit (CycloneDX & SPDX)
  • Fino a 5 contatti di allarme
  • Dashboard conformità CRA
  • Integrazione Slack & Teams
  • Supporto e-mail (48 ore)
Inizia la prova gratuita di 14 giorni
Più popolare

Professional

Conformità CRA completa per aziende in crescita.

€149/mese
  • Fino a 25 repository
  • Avvisi CVE in tempo reale + CISA KEV
  • SBOM per commit (tutti i formati)
  • Contatti di allarme illimitati
  • Report di conformità CRA (PDF)
  • Workflow di notifica 24 ore → 72 ore → 14 gg
  • Integrazione EUVD
  • Supporto prioritario (24 ore)
  • Log di audit
Inizia la prova gratuita di 14 giorni
Vedi tutti i dettagli sui prezzi

Inizia la tua conformità CRA oggi stesso.

Ottieni accesso anticipato a Verimu. Sarai conforme in meno di 5 minuti.

Nessuna carta di credito richiesta. Piano gratuito disponibile per sempre.