PoC

Code écrit pour démontrer la faisabilité d’une attaque utilisant une vulnérabilité donnée.

Une proof of concept (POC)  (soit en français une preuve de concept) est la publication d'une faille logicielle afin de démontrer son existence et la faisabilité d’un exploit éventuel.

Un preuve de concept (Proof of concept) est, pratiquement, le prototype d’une nouvelle attaque, mais, ne contient en règle générale pas de prolifération de routines. Quand un programmeur découvre un nouveau trou dans un programme (voir la vulnérabilité), alors il met à disposition des preuves de cela avec le POC. Les preuves de concept sont également créées par les hackers pour des raisons négatives, mais également par les employés d’entreprises de sécurité et de programmeurs indépendants pour créer des correctifs.

Remarques: Ce code de démonstration n’est généralement pas malveillant. Il est souvent écrit pour inciter l’éditeur à produire un correctif pour la vulnérabilité. Toutefois, il est évident qu’un code malveillant peut être développé par la suite, à partir de ce code rendu public.