Preuve de concept
Un article de Wikipédia, l'encyclopédie libre.
  |
Vous pouvez partager vos connaissances en l’améliorant. (Comment ?).
|
Une preuve de concept ou POC (en anglais : Proof of concept) est une réalisation courte ou incomplète d'une certaine méthode ou idée pour démontrer sa faisabilité.
La preuve de concept est habituellement considérée comme une étape importante sur la voie d'un prototype pleinement fonctionnel.
En sécurité informatique, une preuve de concept est la publication d'une faille logicielle afin de démontrer son existence et de favoriser le processus de correction de celle-ci.
La plupart des logiciels présente des failles logicielles. Souvent découvertes par des laboratoires ou chercheurs indépendants, elles sont, suivant les intentions de la personne, publiées sous forme de proof of concept afin de démontrer son existence et favoriser la sortie d'un patch correctif. Mais les POC sont bien souvent déclinées en exploits permettant ainsi l’exécution de code arbitraire.
On pourrait ainsi prendre l'exemple du premier virus sur iPod nommé Podloso. Ce dernier a pour objectif de montrer qu'il est effectivement possible de créer des programmes malicieux pour ce genre d'appareil.
