Glossaire

CWE (Common Weakness Enumeration)

Catalogue communautaire des types de faiblesses logicielles et matérielles. Chaque CWE décrit un pattern de vulnérabilité (ex: CWE-79 pour le XSS, CWE-89 pour l'injection SQL). Il permet de classifier et comparer les failles de manière standardisée. Pour un éditeur de SaaS RH, les CWE les plus critiques concernent le contrôle d'accès (CWE-284) et l'exposition de données sensibles (CWE-200), directement liés aux données salariales.

Pages associées

Autres termes

Besoin d'une revue externe de votre SaaS RH ?

Expliquez votre produit, votre stack et votre contexte client. Nous revenons vers vous avec le bon niveau de revue.

Parler de votre audit