PoC 란??

PoC(Proof of Concept)
PoC는 개념 증명 코드로 PoC 코드란 소프트웨어의 취약점을 발견하면 이 취약점을 이용해서 
Exploit(공격) 코드를 이용해서 공격이 가능함을 보여주는 것을 말한다.
취약점을 증명만 하면 되므로 간단한 소스코드를 작성하고 취약점을 테스트한다.
주로 쉘코드는 계산기를 이용한다.

 

Poc(Proof of concept)

Poc란, 새로운 프로젝트가 실제로 실현가능성이 있는지 효과와 효용, 기술적인 관점에서부터 검증을 하는 과정을 의미한다.

 

1) 프로토 타입 및 배포

처음 1단계로 할 것은 컨셉을 검증하기 위한 시제품을 만들어 보는 것이다. 즉, '물건 만들기'이다. 여기서 만들 수 있는 것은 단편 영화나 시용품과 같은 컨셉을 검증하기 위한 최소한의 요소를 가진 것으로, 단기간 안에 만드는 것이 중요하다.

 

2) 검증

두 번째 단계는 검증, 사용해 보는 것으로 관계자나 피험자로부터 피드백을 수집한다. 이것에 의해 탁상 공론으로는 알 수 없었던 문제나 수정해야 할 사항, 방향성 등을 발견할 수 있다.

 

3) 실현 여부 판단

마지막 단계는 이 컨셉이 실현 가능할 것인지 불가할 것인지 판단하는 단계이다. 투자에 대해서 충분한 효과를 얻을 수 있는 경우에는, 실용화나 본격 도입을 위한 Go 사인을 내고, 본격적인 프로젝트를 실시한다. 그렇지 않은 경우에는 실현을 중단해 PoC는 끝나는 것이다. 컨셉을 조정, 수정하는 것으로 실현 가능성이 높아진다고 판단되는 경우에는 컨셉의 기획 단계로 돌아가, 다시 PoC를 실시한다. 컨셉을 조정하며 몇 번이고 PoC 과정을 반복하는 일도 그렇게 드문 일도 아니다.