EU Cyber Resilience Act — verplichte melding vanaf september 2026

CRA-compliance
hoeft niet ingewikkeld te zijn.

Verimu scant je afhankelijkheden, genereert CRA-conforme SBOMs en waarschuwt je direct wanneer een kwetsbaarheid wordt ontdekt. Eén installatie. Geen training nodig.

Verplichte kwetsbaarheidmelding begint over

00dagen
:
00uren
:
00min
:
00sec

11 september 2026 — Boetes tot €15M of 2,5% van de wereldwijde omzet

Gratis startenZo werkt het
24 uur
CVE-meldingstermijn onder de CRA
€15M
Maximale boete bij niet-naleving
<5 min
Tijd om Verimu te installeren en configureren
€49/maand
Startprijs — geen duizenden euro's
Gebouwd door compliance-engineers

Gemaakt door medtech-engineers die CRA-compliance zelf hebben doorlopen.

We hebben Verimu gebouwd omdat we het zelf nodig hadden. Ons team heeft praktische ervaring met het implementeren van CRA- en IEC 62443-vereisten in gereguleerde Europese industrieën. We kennen de moeite van het genereren van SBOMs, het volgen van kwetsbaarheden en het produceren van auditklare documentatie — daarom hebben we het geautomatiseerd.

CycloneDX SBOMsNVD + EUVD + CISA KEVCRA Artikel 11 ReadyGehost in de EU
verimu scan output
✓ Scanned 847 dependencies
✓ SBOM generated (CycloneDX 1.7)
✓ Cross-referenced NVD, EUVD, CISA KEV

⚠ 2 vulnerabilities found:
  CVE-2026-1234  lodash@4.17.20  HIGH
  CVE-2026-5678  express@4.18.1  MEDIUM

→ Alert sent to: cto@acme.eu, security@acme.eu
→ CRA report: verimu.com/reports/acme-2026-02
→ Next review deadline: 72h (Feb 10, 2026)
Waarom overstappen?

Enterprise-tools kosten duizenden euro's per maand.
En ze lossen CRA-compliance nog steeds niet op.

De meeste SCA-tools zijn gebouwd voor Amerikaanse beveiligingsteams, niet voor Europese compliance-verantwoordelijken. Verimu is specifiek gebouwd voor de EU Cyber Resilience Act.

FunctieVerimu
vanaf €49/maand		Enterprise SCA
€2.000–5.000+/maand
CRA-specifieke compliancerapporten
SBOM-generatie (CycloneDX)
CVE-meldingen
24 uur→72 uur→14 dagen CRA-meldingsworkflow
EUVD (EU Vulnerability Database)
CRA-conformiteitsscore per project
Setup in minder dan 5 minuten
Geen beveiligingstraining vereist
In de EU gehoste infrastructuur
Prijs inclusief alle functies
Gratis tool — geen registratie nodig

Nu meteen een SBOM nodig?

Plak je package.json en genereer direct een CRA-conform CycloneDX 1.7 SBOM in je browser. Geen installatie nodig.

Nu SBOM genereren
Zo werkt het

Drie stappen. Geen verwarring.

Geen training nodig. Je ontwikkelteam voegt één regel toe — Verimu doet de rest.

Ons project gebruikt
met

Stap 1Voeg de GitLab CI-job toe

Voeg de Verimu-stage toe aan je .gitlab-ci.yml. Maakt verbinding met je project met alleen-lezen toegang.

Stap 2Stel contactpersonen in

Bepaal wie wordt gewaarschuwd wanneer een CVE je afhankelijkheden raakt. Toewijzing per project, ernst of team.

Stap 3Je bent CRA-compliant

SBOMs worden automatisch gegenereerd bij elke commit. CVE-meldingen worden realtime verstuurd. Download compliancerapporten op elk moment.

your-project/.gitlab-ci.yml
verimu-compliance:
  image: node:20
  stage: test
  variables:
    VERIMU_API_KEY: $VERIMU_API_KEY
  script:
    - npx verimu scan --fail-on HIGH
  artifacts:
    paths:
      - sbom.cdx.json

# Dat is alles. SBOM gegenereerd. CVEs gecontroleerd. Meldingen verzonden.

Wil je de SBOM-output zien voordat je iets installeert?

Probeer het nu — Genereer een SBOM in je browser

Geen installatie, geen registratie. Draait volledig in je browser.

Verimu ondersteunt NuGet (C#/.NET), Maven (Java), Cargo (Rust), go.mod (Go), npm (Node.js), pip (Python), Composer (PHP) en Bundler (Ruby) — op GitHub, GitLab en Bitbucket. Een andere pakketmanager nodig? Laat het ons weten.

Prijzen

Compliance hoeft geen fortuin te kosten.

Begin gratis. Upgrade wanneer je klaar bent. Geen verplichtingen, geen verrassingen.

Gratis

Probeer Verimu op één repository. Geen creditcard vereist.

€0voor altijd
  • 1 repository
  • Basis CVE-scanning
  • SBOM-export (CycloneDX)
  • Wekelijkse e-mailsamenvatting
  • Community-ondersteuning
Gratis starten

Starter

Voor kleine teams die CRA-klaar willen zijn.

€49/maand
  • Tot 5 repositories
  • Realtime CVE-meldingen
  • SBOM per commit (CycloneDX & SPDX)
  • Tot 5 contactpersonen
  • CRA-compliance dashboard
  • Slack & Teams integratie
  • E-mailondersteuning (48 uur)
Start 14 dagen gratis proefperiode
Populairst

Professional

Volledige CRA-compliance voor groeiende bedrijven.

€149/maand
  • Tot 25 repositories
  • Realtime CVE-meldingen + CISA KEV
  • SBOM per commit (alle formaten)
  • Onbeperkte contactpersonen
  • CRA-conformiteitsrapporten (PDF)
  • 24 uur → 72 uur → 14 dagen meldingsworkflow
  • EUVD-integratie
  • Prioriteitsondersteuning (24 uur)
  • Auditlog
Start 14 dagen gratis proefperiode
Bekijk alle prijsdetails

Begin vandaag nog met je CRA-compliance.

Krijg vroege toegang tot Verimu. Je bent binnen 5 minuten compliant.

Geen creditcard vereist. Gratis plan voor altijd beschikbaar.