Requisitos de seguridad de software impuestos por el Digital Operational Resilience Act (DORA) a las entidades financieras. Incluyen ciclo de vida de desarrollo seguro, revisión de código, gestión de vulnerabilidades, gestión de parches, pruebas de seguridad de aplicaciones, gestión de dependencias de software y control de la cadena de suministro de código. DORA requiere que las aplicaciones críticas sean desarrolladas, probadas y mantenidas según estándares de seguridad verificables, con especial atención a proveedores terceros y componentes de código abierto utilizados en los sistemas TIC del sector financiero.