Eine Weakness ist im OSSTMM (Open Source Security Testing Methodology Manual), einem de-facto Standard für Sicherheitsüberprüfungen, die zweit schwerwiegendste Sicherheitslücke (von insgesamt fünf) in der entsprechenden Risikokategorisierung. Eine Weakness ist dabei eine Lücke in der Plattform, auf welcher der Sicherheitsmechanismus aufbaut (z.B. wenn das Passwort bei der Anmeldung unverschlüsselt über HTTP gesendet wird).