Združenje za razvoj in promocijo standardov elektronskega poslovanja OASIS je začelo razvijati standard za določanje, kategorizacijo in opis varnostnih težav v programih, ki temelji na XML. Standard naj bi bil namenjen, denimo, izmenjavi podatkov med programi za iskanje razpok v sistemu varnosti in programski opremi za varnost.