【日经BP社报道】 正在进行XML等信息结构化和处理技术标准化制定工作的非营利业界团体——OASIS（结构化信息标准进步组织）于7月16日宣布，将制定用于描述Web应用脆弱性的开放数据格式。按计划，此规格将包括分类结构、用于对威胁、影响和危险度等进行评估的模型，以及用于描述安全条件的XML Schema。据称OASIS已经使用评估及防御工具设计出相关规格。

　　OASIS业已成立监查规格开发情况的WAS（Web应用安全）技术委员会。该委员会正考虑与其他团体和企业进行合作。据OASIS发言人表示，“一家向政府和业界提供帮助的名为OWASP（开放Web应用安全保护组织）的开放源码团体正在进行研究，以便能够使政府和业界改善并理解Web应用和Web服务的安全性，计划将向新的OASIS技术委员会提交脆弱性描述语言VulnXML（脆弱性描述语言）”。

　　OASIS WAS技术委员会主席Mark Curphey说，“目前，安全劝告是利用不明确的文本格式或自主数据文件提供的。同一种脆弱性使用不同的语言和关联性，就会有多种不同的描述方法”。他还表示：“使用WAS，能够以统一的方法接收脆弱性描述。无论采用什么技术和工具，法律执行机构、政府、代表、企业和组织均能够理解其危险性”。