Открытый формат описания уязвимостей в рамках целевой системы. Стандартизирует модели анализа уязвимости и представления основных сведений об исследуемой системе. Отчет представляет собой комплексный взгляд на проблему — описание исходной конфигурации, CVE, метод обнаружения, ссылку на патч. Итогом формализации данных является XML-файл, который можно использовать для компьютерной обработки.