CWE staat voor Common Weakness Enumeration en is een lijst van veelvoorkomende zwakke plekken in software. Het is eigenlijk een soort catalogus die ontwikkelaars en beveiligingsexperts helpt om te begrijpen waar fouten in de code kunnen ontstaan. Denk aan kwetsbaarheden zoals slechte controle op invoer of gebrekkige toegangsbewaking. Door deze zwakke plekken te benoemen en beschrijven, kunnen ontwikkelaars leren hoe ze die fouten kunnen voorkomen of oplossen. Stel je voor dat je een checklist hebt van de meest gemaakte fouten bij het bouwen van een huis – zo werkt CWE voor software. Het doel is om software veiliger te maken door vanaf het begin al te letten op bekende risico’s tijdens het programmeren.
