概念驗證(英語:Proof of concept,簡稱POC)是對某些想法的一個較短而不完整的實現,以證明其可行性,示範其原理,其目的是為了驗證一些概念或理論。概念驗證通常被認為是一個有里程碑意義的實作的原型 。

電腦安全術語中,概念驗證經常被用來作為0dayexploit的別名。(通常指沒有充分利用這個漏洞的exploit)

詞源

編輯

牛津英語詞典早在1967年1月22日就提供了一個例子,用來說明該詞的用法。該例子來自洛杉磯時報

該詞的一個較早的使用例子是在Bruce Carsten的文章《proof of concept prototype》中,在1998年11月的《Power Conversion and Intelligent Motion》雜誌的「Carsten's Corner」專欄中(第38頁),副標題是「Let's Define a Few Terms」:

Proof-of-Concept Prototype 是我在1984年創造的一個詞(我是這樣認為的)。它用來稱呼一種類似工程原型(譯註:原文為engineering prototype)的電路(circuit),但是它的目的只在於表明一種新的工藝(譯註:又是circuit)或製造技術的可能性,而不是作為生產設計的早期樣本。