Das OSSTMM (Open Source Security Testing Methodology Manual) ist ein de-facto Standard für Sicherheitsüberprüfungen. Es wurde vom Institute for Security and Open Methodologies (ISECOM) entwickelt und wird von Fachleuten kontinuierlich überprüft und angepasst. Der Standard ist frei verfügbar und beinhaltet unter anderem eine Security Testing Methode für alle Channels (Human, Physical, Wireless,Telecommunications, and Data Networks) und die Rules of Engagement, welche die ethischen Richtlinien für einen Security Test vorgeben. Sicherheitslücken werden gemäss ihrem Schweregrad in die fünf Kategorien in Vulnerability, Weakness, Concern, Exposure und Anomaly eingeteilt.
