Перейти к содержанию

Recommended Posts

Umnik

Сейчас мы с коллегами обсуждаем определение PoC. Казалось бы, чего изобретать велосипед, однако спор имеет место и к единогласному решению мы не пришли. Итак.

Текущее определение по-русски: "Практическая реализация теоретической возможности (ошибки, уязвимости), например, эксплойт". Однако, есть такое замечание: "Я бы понимал этот термин несколько шире: не обязательно реализация, а любое обоснование теории, например, набор фактов, подтверждающих её корректность. Ближе к нашим реалиям: "Product Vision" - это proof of concept для идеи продукта, но его никак нельзя назвать практической реализацией."

Дополнительно такой момент (теоритический). В Касперском/Аваст/Др. есть возможность смены скинов. Продукт защищен от изменения настроек паролем. Но есть скин, где отключен запрос пароля. Злоумышленник меняет скин на нестандартный, в котором отключен запрос пароля (при этом пароль не спрашивается при смене, пусть будет баг такой) и выполняет любые действия. Будет ли нестандартный скин являться PoC? Будет ли являться PoC вся процедура смены скина?

В общем, давайте обсудим, какое определение PoC будет наиболее точным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
enkryptor

Есть предположение, что в разных сферах (в программировании, в бизнесе, в IT security) существуют свои термины "proof of concept" и значат они разное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

И еще один спор к определению семпла.

Текущее: "Образец для сканирования антивирусом (в частности, для воспроизведения ошибки или уязвимости)" но есть мнение, что его нужно расширить. Сампл - это образец чего-либо и не обязательно это файл. И не обязательно для воспроизведения ошибки или уязвимости. И не обязательно связан с антивирусом. Это просто образец (объект) для сканирования. Объект может быть как файловым объектом, так и скриптом, MIME сообщением и тд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Мое замечание к текущему определению семпла в том, что это действительно может быть не связано с антивирусом (например это письмо, которое из-за ошибки почтового сервера валит его), может быть не связано со сканированием (почтовый сервер письмо же не сканирует). Кроме того, семпл вовсе не обязательно связан с воспроизведением ошибки. Ведь семплом может быть и совершенно чистый файл, на котором проводят бета-тестирование баз. Я бы назвал эту проверку не воспроизведением ошибки, а просто выполнением некого сценария.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

а где вы берете данные определения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Не думаю, что это имеет значение для обсуждения. :) А вообще, не знаю, где эти определения брались изначально. Копи-паст же я делал с внутреннего ресурса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

я согласен с вашими определениями, для меня все время такие вещи как РоС, и как сампл определялись точно так же как расписано у вас и для меня вообще новость что кто-то думает иначе=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dumki_by
      Я помимо основного проекта, подрабатываю на других, выполняя по сути ту же работу, но в меньших масштабах и в свободное время.
      Получается и опыт получаю, и дополнительно зарабатываю деньги.
    • maxxan
      На сайте Favoritnr1.com можно выбрать бк и попробовать сделать ставку даже за виртуальные деньги
    • demkd
      да, удалится только то что есть в разделе wmi
    • PR55.RP55
      PowerShell + WMI https://github.com/FortyNorthSecurity/WMImplant нет на них зоозащитников.
    • Kirs
      Да ничего такого уж сложного, я без проблем разобрался. По крайней мере, это точно проще и дешевле, чем обращаться к услугам дизайнера. К тому же, интерьер с помощью этих программ можно создать реально необычный. Тем более, что я нашел с помощью этого сервиса https://sellercheck.ru/c/1000031047  дизайнерские светильники хорошего качества, от надежных продавцов на алиэкспрессе. Поэтому дизайн квартиры получился оригинальным, не таким как у всех. Так что скачайте программу, и пробуйте ей пользоваться, ничего сложного в этом нет.
×