CWE, of Common Weakness Enumeration, is een open bron-lijst van bekende softwarezwakten die vaak voorkomen in software. Het belangrijkste doel van CWE is om een gemeenschappelijke taal te ontwikkelen voor het beschrijven van softwarezwakten, zodat ontwikkelaars, beveiligingsonderzoekers en andere betrokkenen eenvoudig kunnen communiceren over deze zwakten en de risico’s ervan. Dit helpt bij het identificeren, classificeren en kwantificeren van zwakten en is daarom belangrijk voor de beveiliging van software. CWE wordt vaak gebruikt in combinatie met andere standaardlijsten zoals Common Vulnerabilities and Exposures (CVE) en Common Vulnerability Scoring System (CVSS) om een complete beveiligingsanalyse van software te kunnen uitvoeren. Dit kan helpen bij het beoordelen van de risico’s van een specifieke zwakte en bij het maken van beslissingen over hoe deze aan te pakken.