Software-Sicherheitsanforderungen, die durch den Digital Operational Resilience Act (DORA) für Finanzunternehmen auferlegt werden. Dazu gehören der sichere Entwicklungslebenszyklus, Code-Review, Schwachstellenmanagement, Patch-Management, Anwendungssicherheitstests, Software-Abhängigkeitsmanagement und die Kontrolle der Code-Lieferkette. DORA verlangt, dass kritische Anwendungen gemäß überprüfbaren Sicherheitsstandards entwickelt, getestet und gewartet werden, wobei besonderes Augenmerk auf Drittanbieter und Open-Source-Komponenten in den IKT-Systemen des Finanzsektors gelegt wird.