Structured Threat Integration Expression (STIX) ist ebenso wie Trusted Automated Exchange of Indicator Information ( TAXII) ein Open Software Standard für den Informationsaustausch über Sicherheitslücken in IT-Systemen. STIX ist eine Beschreibungssprache für die Erfassung und Spezifizierung von Threats. Die STIX- Datensätze sind strukturiert und haben XML-Format.