Preuve de concept
Cet article est une ébauche concernant la sécurité informatique et un logiciel.
Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.
Consultez la liste des tâches à accomplir en page de discussion.
Une preuve de concept (en anglais proof of concept ou POC) ou validation de principe, ou encore démonstration de faisabilité[1], est une réalisation ayant pour vocation de montrer la faisabilité d'un procédé ou d'une innovation.
Située très en amont dans le processus de développement d'un produit ou d'un process nouveau, la preuve de concept peut être considérée comme une étape importante sur la voie d'un véritable prototype.
Sécurité informatique
En sécurité informatique, une preuve de concept est la démonstration de l’existence d'une faille logicielle par un programme qui la met en évidence.
La plupart des logiciels présentent des failles. Souvent découvertes par des laboratoires ou chercheurs indépendants, elles sont, suivant les intentions de la personne, publiées sous forme de preuve de concept afin de démontrer leur existence et favoriser la sortie de patchs correctifs. Mais les preuves de concept sont bien souvent déclinées en exploits permettant ainsi l’exécution de code arbitraire.
Ainsi, le premier virus sur iPod, nommé Podloso, avait comme rôle de démontrer qu'il était possible de créer des programmes malveillants pour ce genre d'appareil.
Notes et références
- ↑ « démonstration de faisabilité », Grand Dictionnaire terminologique, Office québécois de la langue française (consulté le ).
Articles connexes
- Exploit
- Faille de sécurité
- Projet pilote
Portail de la sécurité informatique
