Eine Anomalie ist im OSSTMM (Open Source Security Testing Methodology Manual), einem De-facto-Standard für Sicherheitsüberprüfungen, die am wenigsten schwerwiegende Sicherheitslücke in der entsprechenden Risikokategorisierung. Eine Anomalie ist eine Unbekannte im System, welche der Tester mit den ihm zur Verfügung stehenden Informationen im vorgegebenen Zeitrahmen nicht identifizieren konnte (Beispiel: nicht erwartete Antwort eines Routers).