EU Cyber Resilience Act — verplichte melding vanaf september 2026

CRA-compliance
hoeft niet ingewikkeld te zijn.

Verimu scant je afhankelijkheden, genereert CRA-conforme SBOMs en waarschuwt je direct wanneer een kwetsbaarheid wordt ontdekt. Eén installatie. Geen training nodig.

Verplichte kwetsbaarheidmelding begint over

00dagen
:
00uren
:
00min
:
00sec

11 september 2026 — Boetes tot €15M of 2,5% van de wereldwijde omzet

Gratis startenZo werkt het
24 uur
CVE-meldingstermijn onder de CRA
€15M
Maximale boete bij niet-naleving
<5 min
Tijd om Verimu te installeren en configureren
Gratis tot 1 sep. 2026
Facturatie start op 1 september 2026
Gebouwd door compliance-engineers

Gemaakt door medtech-engineers die CRA-compliance zelf hebben doorlopen.

We hebben Verimu gebouwd omdat we het zelf nodig hadden. Ons team heeft praktische ervaring met het implementeren van CRA- en IEC 62443-vereisten in gereguleerde Europese industrieën. We kennen de moeite van het genereren van SBOMs, het volgen van kwetsbaarheden en het produceren van auditklare documentatie — daarom hebben we het geautomatiseerd.

CycloneDX SBOMsNVD + EUVD + CISA KEVCRA Artikel 11 ReadyGehost in de EU
verimu scan output
✓ Scanned 847 dependencies
✓ SBOM generated (CycloneDX 1.7)
✓ Cross-referenced NVD, EUVD, CISA KEV

⚠ 2 vulnerabilities found:
  CVE-2026-1234  lodash@4.17.20  HIGH
  CVE-2026-5678  express@4.18.1  MEDIUM

→ Alert sent to: cto@acme.eu, security@acme.eu
→ CRA report: verimu.com/reports/acme-2026-02
→ Next review deadline: 72h (Feb 10, 2026)
Waarom overstappen?

Enterprise-tools kosten duizenden euro's per maand.
En ze lossen CRA-compliance nog steeds niet op.

De meeste SCA-tools zijn gebouwd voor Amerikaanse beveiligingsteams, niet voor Europese compliance-verantwoordelijken. Verimu is specifiek gebouwd voor de EU Cyber Resilience Act.

FunctieVerimu
gratis tot 1 sep. 2026		Enterprise SCA
€2.000–5.000+/maand
CRA-specifieke compliancerapporten
SBOM-generatie (CycloneDX)
CVE-meldingen
24 uur→72 uur→14 dagen CRA-meldingsworkflow
EUVD (EU Vulnerability Database)
CRA-conformiteitsscore per project
Setup in minder dan 5 minuten
Geen beveiligingstraining vereist
In de EU gehoste infrastructuur
Prijs inclusief alle functies
Gratis tool — geen registratie nodig

Nu meteen een SBOM nodig?

Plak je package.json en genereer direct een CRA-conform CycloneDX 1.7 SBOM in je browser. Geen installatie nodig.

Nu SBOM genereren
Zo werkt het

Drie stappen. Geen verwarring.

Geen training nodig. Je ontwikkelteam voegt één regel toe — Verimu doet de rest.

Ons project gebruikt
met

Stap 1Voeg de GitLab CI-job toe

Voeg de Verimu-stage toe aan je .gitlab-ci.yml. Maakt verbinding met je project met alleen-lezen toegang.

Stap 2Stel contactpersonen in

Bepaal wie wordt gewaarschuwd wanneer een CVE je afhankelijkheden raakt. Toewijzing per project, ernst of team.

Stap 3Je bent CRA-compliant

SBOMs worden automatisch gegenereerd bij elke commit. CVE-meldingen worden realtime verstuurd. Download compliancerapporten op elk moment.

Want help applying this in your own repo?

Includes your selected platform, ecosystem, and local path.

your-project/.gitlab-ci.yml
verimu-compliance:
  image: node:20
  stage: test
  variables:
    VERIMU_API_KEY: $VERIMU_API_KEY
  script:
    - |
      if [ ! -f packages.lock.json ]; then
        echo "Missing packages.lock.json. Run: dotnet restore --use-lock-file"
        exit 2
      fi
    - npx verimu scan --fail-on HIGH
  artifacts:
    paths:
      - sbom.cdx.json

# Dat is alles. SBOM gegenereerd. CVEs gecontroleerd. Meldingen verzonden.

Wil je de SBOM-output zien voordat je iets installeert?

Probeer het nu — Genereer een SBOM in je browser

Geen installatie, geen registratie. Draait volledig in je browser.

Verimu ondersteunt NuGet (C#/.NET), Maven (Java), Cargo (Rust), go.mod (Go), npm (Node.js), pip (Python), Composer (PHP) en Bundler (Ruby) — op GitHub, GitLab en Bitbucket. Een andere pakketmanager nodig? Laat het ons weten.

Prijzen

Compliance hoeft geen fortuin te kosten.

Elk plan is gratis tot 1 september 2026. Zet Verimu nu klaar; de facturatie van betaalde plannen start op 1 september 2026.

Gratis

Essentiële dekking voor kleinere teams. Geen creditcard vereist.

€0voor altijd
  • Handmatige scans op aanvraag
  • Basis CVE-scanning
  • SBOM-export (CycloneDX)
  • Wekelijkse e-mailsamenvatting
  • Community-ondersteuning
Gratis starten

Starter

Voor kleine teams die CRA-klaar willen zijn.

€49/maand
  • Doorlopende monitoring
  • Realtime CVE-meldingen
  • SBOM per commit (CycloneDX & SPDX)
  • Tot 5 contactpersonen
  • CRA-compliance dashboard
  • Slack & Teams integratie
  • E-mailondersteuning (48 uur)
Gratis starten tot 1 sep.
Populairst

Professional

Volledige CRA-compliance voor groeiende bedrijven.

€149/maand
  • Alles uit Starter
  • Realtime CVE-meldingen + CISA KEV
  • SBOM per commit (alle formaten)
  • Onbeperkte contactpersonen
  • CRA-conformiteitsrapporten (PDF)
  • 24 uur → 72 uur → 14 dagen meldingsworkflow
  • EUVD-integratie
  • Prioriteitsondersteuning (24 uur)
  • Auditlog
Gratis starten tot 1 sep.
Bekijk alle prijsdetails

Begin vandaag nog met je CRA-compliance.

Krijg vroege toegang tot Verimu. Je bent binnen 5 minuten compliant.

Geen creditcard vereist. Gratis plan voor altijd beschikbaar.