Preuve de concept

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Une preuve de concept ou POC (de l'anglais : proof of concept), ou encore démonstration de faisabilité[1], est une réalisation courte ou incomplète d'une certaine méthode ou idée pour démontrer sa faisabilité.

La preuve de concept est habituellement considérée comme une étape importante sur la voie d'un prototype pleinement fonctionnel.

Sécurité informatique[modifier | modifier le code]

En sécurité informatique, une preuve de concept est la publication d'une faille logicielle afin de démontrer son existence et de favoriser le processus de correction de celle-ci.

La plupart des logiciels présentent des failles logicielles. Souvent découvertes par des laboratoires ou chercheurs indépendants, elles sont, suivant les intentions de la personne, publiées sous forme de preuve de concept afin de démontrer leur existence et favoriser la sortie de patchs correctifs. Mais les POC sont bien souvent déclinées en exploits permettant ainsi l’exécution de code arbitraire.

On pourrait ainsi prendre l'exemple du premier virus sur iPod nommé Podloso. Ce dernier avait pour objectif de démontrer qu'il était possible de créer des programmes malveillants pour ce genre d'appareil.

Références[modifier | modifier le code]

  1. Selon l’OQLF [1].

Voir aussi[modifier | modifier le code]