Proof-of-Concept-Exploit – PoC
Was ist PoC (Proof-of-Concept-Exploit)?
Ein Proof-of-Concept ist grundsätzlich wie ein Exploit eine Befehlsfolge beziehungsweise ein Programm, das eine Sicherheitslücke oder eine Schwachstelle in einer Software ausnutzt.
Im Gegensatz zu einem fertigen Exploit enthält ein PoC aber in der Regel keinen Schadcode beziehungsweise erfordert die Einbindung eines Schadcodes eine zusätzliche Analyse der Schwachstelle. Proof-of-Concepts werden in der Regel von den Entdeckern einer Schwachstelle veröffentlicht, um zu demonstrieren, dass die Schwachstelle grundsätzlich ausnutzbar ist, ohne jedoch IT-Kriminellen einen direkt ausnutzbaren Exploit zu liefern.
