Združenje za razvoj in promocijo standardov elektronskega poslovanja OASIS je začelo razvijati standard za določanje, kategorizacijo in opis varnostnih težav v programih, ki temelji na XML. Standard naj bi bil namenjen, denimo, izmenjavi podatkov med programi za iskanje razpok v sistemu varnosti in programski opremi za varnost. Analitiki o uspehu takega projekta dvomijo, saj med podporniki zaenkrat ni velikanov s tega področja, kot so Cisco, Network Associates in Symantec, pa tudi ne podjetij, kot sta IBM in HP.