Preuve de concept
Cet article est une ébauche concernant la sécurité informatique et un logiciel.
Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.
Consultez la liste des tâches à accomplir en page de discussion.
Une preuve de concept (de l'anglais : proof of concept, POC) ou démonstration de faisabilité[1], est une réalisation expérimentale concrète et préliminaire, courte ou incomplète, illustrant une certaine méthode ou idée afin d'en démontrer la faisabilité.
Située très en amont dans le processus de développement d'un produit ou d'un process nouveau, la preuve de concept est habituellement considérée comme une étape importante sur la voie d'un prototype pleinement fonctionnel.
Sécurité informatique
En sécurité informatique, une preuve de concept est la démonstration de l’existence d'une faille logicielle par un programme qui la met en évidence.
La plupart des logiciels présentent des failles logicielles. Souvent découvertes par des laboratoires ou chercheurs indépendants, elles sont, suivant les intentions de la personne, publiées sous forme de preuve de concept afin de démontrer leur existence et favoriser la sortie de patchs correctifs. Mais les POC sont bien souvent déclinées en exploits permettant ainsi l’exécution de code arbitraire.
On pourrait ainsi prendre l'exemple du premier virus sur iPod nommé Podloso. Ce dernier avait pour objectif de démontrer qu'il était possible de créer des programmes malveillants pour ce genre d'appareil.
