Secunews

Proof of concept

Une preuve de concept ou POC ou Proof of concept (en anglais) est une réalisation courte et ou incomplète d’une certaine méthode ou idée pour démontrer sa faisabilité.

La preuve de concept est habituellement considérée comme une étape importante sur la voie d’un prototype pleinement fonctionnel.

En sécurité informatique, une preuve de concept est la publication d’une faille logiciel afin de démontrer son existence et de favoriser le processus de correction de celle-ci.

La plupart des logiciels présentent des failles logicielles.
Souvent découvertes par des laboratoires ou chercheurs indépendants, elles sont, suivant les intentions de la personne, publiées sous forme de proof of concept afin de démontrer son existence et favoriser la sortie d’un patch correctif, mais les POC sont bien souvent déclinés en exploits permettant ainsi l’exécution de code arbitraire.

0
0