Verktyg som kan identifiera sårbarheter i mjukvara spelar en viktig roll för att skapa säker mjukvara. Det är dock inte uppenbart hur bra sådana verktyg är på att hitta olika typer av sårbarheter eller hur verktygen bör utvärderas. I forskningslitteraturen används olika datamängder med sårbarheter för att utvärdera och jämföra verktyg. Denna rapport presenterar en litteraturstudie som undersöker vilka datamängder som finns och hur dessa presenteras i litteraturen. Bland annat undersöks vilken kritik som presenteras mot dem och vilka egenskaper hos datamängderna som lyfts fram i publikationerna. I studien har 54 olika datamängder eller verktyg som kan generera datamängder identifierats. Därtill har tio typer av kritik och 22 önskvärda egenskaper identifierats. Resultaten visar en trend mot att datamängder som baseras på sårbarheter i verklig mjukvara har blivit vanligare medan det skapas en mindre andel datamängder med konstruerade eller injicerade sårbarheter. Brist på realism är dessutom en vanlig kritik mot datamängder, vilket också avspeglas i att realism är en av de vanligaste önskvärda egenskaperna. Studiens resultat visar dock att det saknas en etablerad gemensam bild över vilka egenskaper som behövs för att skapa bra datamängder.