Preuve de concept
Une preuve de concept (de l'anglais : proof of concept, POC) ou démonstration de faisabilité[1], est une réalisation expérimentale concrète et préliminaire, courte ou incomplète, illustrant une certaine méthode ou idée afin d'en démontrer la faisabilité.
Située très en amont dans le processus de développement d'un produit ou d'un process nouveau, la preuve de concept est habituellement considérée comme une étape importante sur la voie d'un prototype pleinement fonctionnel.
Sécurité informatique
En sécurité informatique, une preuve de concept est la démonstration de l’existence d'une faille logicielle par un programme qui la met en évidence.
La plupart des logiciels présentent des failles logicielles. Souvent découvertes par des laboratoires ou chercheurs indépendants, elles sont, suivant les intentions de la personne, publiées sous forme de preuve de concept afin de démontrer leur existence et favoriser la sortie de patchs correctifs. Mais les POC sont bien souvent déclinées en exploits permettant ainsi l’exécution de code arbitraire.
On pourrait ainsi prendre l'exemple du premier virus sur iPod nommé Podloso. Ce dernier avait pour objectif de démontrer qu'il était possible de créer des programmes malveillants pour ce genre d'appareil.
Notes et références
- « démonstration de faisabilité », Grand dictionnaire terminologique, Office québécois de la langue française (consulté le 20 mai 2018).
Articles connexes
- Exploit
- Faille de sécurité
- Portail de la sécurité informatique