Exigences de sécurité logicielle imposées par le Digital Operational Resilience Act (DORA) aux entités financières. Elles comprennent le cycle de vie de développement sécurisé, la revue de code, la gestion des vulnérabilités, la gestion des correctifs, les tests de sécurité des applications, la gestion des dépendances logicielles et le contrôle de la chaîne d’approvisionnement du code. DORA exige que les applications critiques soient développées, testées et maintenues selon des normes de sécurité vérifiables, avec une attention particulière aux fournisseurs tiers et aux composants open source utilisés dans les systèmes TIC du secteur financier.