Ein Concern ist im OSSTMM (Open Source Security Testing Methodology Manual), einem de-facto Standard für Sicherheitsüberprüfungen, die dritt schwerwiegendste Sicherheitslücke (von insgesamt fünf) in der entsprechenden Risikokategorisierung. Ein Concern ist keine direkte Bedrohung, entspricht jedoch nicht «Best Practices» (zum Beispiel ein nicht benötigter, aber aktiver Netzwerkdienst).