Cyber Resilience Act da UE — notificação obrigatória a partir de setembro de 2026

A conformidade CRA
não deveria ser complicada.

O Verimu analisa as suas dependências, gera SBOMs em conformidade com o CRA e alerta-o instantaneamente quando uma vulnerabilidade é descoberta. Uma instalação. Zero formação.

A notificação obrigatória de vulnerabilidades começa em

00dias
:
00horas
:
00min
:
00seg

11 de setembro de 2026 — Sanções até €15M ou 2,5% do volume de negócios global

Começar grátisComo funciona
24 h
Prazo de notificação CVE segundo o CRA
€15M
Sanção máxima por incumprimento
<5 min
Tempo de instalação e configuração do Verimu
€49/mês
Preço inicial — não milhares de euros
Criado por engenheiros de conformidade

Criado por engenheiros medtech que passaram pela conformidade CRA.

Criámos o Verimu porque precisávamos dele nós próprios. A nossa equipa tem experiência prática na implementação de requisitos CRA e IEC 62443 em indústrias europeias reguladas. Conhecemos a dificuldade de gerar SBOMs, rastrear vulnerabilidades e produzir documentação pronta para auditoria — por isso automatizámos o processo.

SBOMs CycloneDXNVD + EUVD + CISA KEVCRA Artigo 11 ReadyAlojado na UE
verimu scan output
✓ Scanned 847 dependencies
✓ SBOM generated (CycloneDX 1.7)
✓ Cross-referenced NVD, EUVD, CISA KEV

⚠ 2 vulnerabilities found:
  CVE-2026-1234  lodash@4.17.20  HIGH
  CVE-2026-5678  express@4.18.1  MEDIUM

→ Alert sent to: cto@acme.eu, security@acme.eu
→ CRA report: verimu.com/reports/acme-2026-02
→ Next review deadline: 72h (Feb 10, 2026)
Porquê mudar?

As ferramentas enterprise custam milhares de euros por mês.
E ainda assim não resolvem a conformidade CRA.

A maioria das ferramentas SCA foi concebida para equipas de segurança americanas, não para responsáveis de conformidade europeus. O Verimu foi concebido especificamente para o Cyber Resilience Act da UE.

FuncionalidadeVerimu
a partir de €49/mês		SCA Enterprise
€2.000–5.000+/mês
Relatórios de conformidade específicos do CRA
Geração de SBOM (CycloneDX)
Alertas CVE
Fluxo de notificação CRA 24 h→72 h→14 d
EUVD (Base de Dados Europeia de Vulnerabilidades)
Pontuação de conformidade CRA por projeto
Configuração em menos de 5 minutos
Sem formação em segurança necessária
Infraestrutura alojada na UE
O preço inclui todas as funcionalidades
Ferramenta gratuita — sem registo

Precisa de um SBOM agora?

Cole o seu package.json e gere instantaneamente um SBOM CycloneDX 1.7 conforme ao CRA no seu navegador. Sem instalação.

Gerar SBOM agora
Como funciona

Três passos. Zero confusão.

Sem formação necessária. A sua equipa de desenvolvimento adiciona uma linha — o Verimu trata do resto.

O nosso projeto usa
com

Passo 1Adicione o job do GitLab CI

Adicione a etapa Verimu ao seu .gitlab-ci.yml. Liga-se ao seu projeto com acesso apenas de leitura.

Passo 2Defina os contactos de alerta

Defina quem é notificado quando um CVE afeta as suas dependências. Atribuição por projeto, gravidade ou equipa.

Passo 3Está em conformidade com o CRA

Os SBOMs são gerados automaticamente em cada commit. Os alertas CVE são acionados em tempo real. Descarregue relatórios de conformidade a qualquer momento.

your-project/.gitlab-ci.yml
verimu-compliance:
  image: node:20
  stage: test
  variables:
    VERIMU_API_KEY: $VERIMU_API_KEY
  script:
    - npx verimu scan --fail-on HIGH
  artifacts:
    paths:
      - sbom.cdx.json

# É tudo. SBOM gerado. CVEs verificados. Alertas enviados.

Quer ver o output do SBOM antes de instalar algo?

Experimente agora — Gere um SBOM no seu navegador

Sem instalação, sem registo. Funciona inteiramente no seu navegador.

O Verimu suporta NuGet (C#/.NET), Maven (Java), Cargo (Rust), go.mod (Go), npm (Node.js), pip (Python), Composer (PHP) e Bundler (Ruby) — em GitHub, GitLab e Bitbucket. Precisa de outro gestor de pacotes? Diga-nos.

Preços

A conformidade não deveria custar uma fortuna.

Comece grátis. Faça upgrade quando estiver pronto. Sem compromisso, sem surpresas.

Gratuito

Experimente o Verimu num único repositório. Sem cartão de crédito.

€0para sempre
  • 1 repositório
  • Análise CVE básica
  • Exportação SBOM (CycloneDX)
  • Resumo semanal por e-mail
  • Suporte da comunidade
Começar grátis

Starter

Para equipas pequenas a preparar-se para o CRA.

€49/mês
  • Até 5 repositórios
  • Alertas CVE em tempo real
  • SBOM por commit (CycloneDX & SPDX)
  • Até 5 contactos de alerta
  • Painel de conformidade CRA
  • Integração Slack & Teams
  • Suporte por e-mail (48 h)
Iniciar período experimental de 14 dias
Mais popular

Professional

Conformidade CRA completa para empresas em crescimento.

€149/mês
  • Até 25 repositórios
  • Alertas CVE em tempo real + CISA KEV
  • SBOM por commit (todos os formatos)
  • Contactos de alerta ilimitados
  • Relatórios de conformidade CRA (PDF)
  • Fluxo de notificação 24 h → 72 h → 14 d
  • Integração EUVD
  • Suporte prioritário (24 h)
  • Registo de auditoria
Iniciar período experimental de 14 dias
Ver todos os detalhes de preços

Comece a sua conformidade CRA hoje.

Obtenha acesso antecipado ao Verimu. Estará em conformidade em menos de 5 minutos.

Sem cartão de crédito. Plano gratuito disponível para sempre.