Glossaire
CWE (Common Weakness Enumeration)
Catalogue communautaire des types de faiblesses logicielles et matérielles. Chaque CWE décrit un pattern de vulnérabilité (ex: CWE-79 pour le XSS, CWE-89 pour l'injection SQL). Il permet de classifier et comparer les failles de manière standardisée. Pour un éditeur de SaaS RH, les CWE les plus critiques concernent le contrôle d'accès (CWE-284) et l'exposition de données sensibles (CWE-200), directement liés aux données salariales.