O que o Verimu faz, o que não faz e onde traçamos o limite. Sem teatro jurídico, sem promessas de caixa-preta.
O Verimu é infraestrutura de software. Automatizamos a geração de SBOM, a monitorização de dependências e a recolha de evidências. Não fornecemos certificação legal nem substituímos o vosso processo interno de incidentes e notificação.
Não. Nenhum software consegue garantir, por si só, que a vossa organização está legalmente em conformidade. O Verimu fornece a camada técnica de evidência: SBOMs, monitorização de dependências, artefactos com carimbo temporal e exportações prontas para auditoria. A interpretação jurídica, a remediação e a notificação formal continuam a ser da vossa responsabilidade.
O nosso compromisso de plataforma é com a velocidade de deteção. Para os ecossistemas suportados, o Verimu monitoriza continuamente os dados de dependências e sinaliza novas vulnerabilidades relevantes com rapidez suficiente para permitir ação bem dentro da janela de notificação de 24 horas do CRA. A vossa equipa continua a decidir se um caso é notificável e a submeter qualquer comunicação necessária.
Integram o Verimu uma única vez na CI/CD. Depois disso, os SBOMs são gerados automaticamente, a monitorização funciona de forma contínua e os artefactos de conformidade mantêm-se atualizados em segundo plano. O objetivo é eliminar trabalho manual repetitivo, não criar mais um dashboard que a vossa equipa tenha de vigiar.
É possível, mas a parte difícil não é a primeira integração. O custo real está na manutenção contínua: novos gestores de pacotes, formatos SBOM atualizados, múltiplas fontes CVE e expectativas regulatórias em mudança. O Verimu transforma esse trabalho permanente em infraestrutura mantida.
A camada central de automação é a parte mais madura: integração em CI/CD, geração de SBOM e deteção de vulnerabilidades orientada por dependências. A superfície de reporting, governance e operações continua a expandir-se ao longo do tempo. Preferimos ser explícitos sobre isso em vez de fingir que todas as camadas estão igualmente concluídas.
Não. O Verimu é construído sobre formatos SBOM standard e interfaces documentadas. Os vossos artefactos continuam exportáveis, a vossa evidência continua portátil e o sistema foi desenhado para evitar dependência de caixa-preta. Se o vosso processo mudar mais tarde, devem continuar a conseguir levar convosco os outputs.
Se a vossa equipa quiser rever arquitetura, tratamento de dados ou o âmbito do rollout, analisamos isso diretamente convosco.
Falar connosco