Proof of Concept

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Projektmanagement allgemein[Bearbeiten]

Im Projektmanagement ist ein Proof of Concept, auch als Proof of Principle bezeichnet (zu Deutsch: Machbarkeitsnachweis[1]), ein Meilenstein, an dem die prinzipielle Durchführbarkeit eines Vorhabens belegt ist. Vielfach ist der positive oder negative Machbarkeitsnachweis das Ergebnis einer Machbarkeitsstudie. In der Regel ist mit dem Proof of Concept meist die Entwicklung eines Prototyps verbunden, der die benötigte Kernfunktionalität aufweist.

Argumente und Ziele[Bearbeiten]

Mittels eines Proof of Concept können Risiken in der Entscheidung minimiert werden. In der Regel stehen folgende Argumente im Vordergrund:

  • Risikominimierung für Entscheidungsgrundlagen und Budget
  • Validierung kritischer Anforderungen an die Anwendung
  • Akzeptanztest der Anwendung in Zusammenarbeit mit Herstellern und Partnern.
  • Der Prototyp (Software) dient auch als Basis für eine bessere Kommunikation im Projektteam über konkrete Dinge (statt abstrakte Modelle).

Bereich IT[Bearbeiten]

Bei Projekten zur Einführung neuer Unternehmenssoftware wird teils ein Proof of Concept umgesetzt: Was hier mit einer Installation der Software und Anbindung an ausgewählte Schnittstellen einhergeht. Dadurch erreicht man zunächst genau die Punkte, die in der Definition von Prototyping (Softwareentwicklung) beschrieben sind.

Ein Beispielprojekt ist eine komplexe Systemumgebung mit diversen Abhängigkeiten und Schnittstellen.

Zusätzliche Ziele sind dann: Einerseits gemeinsam eine belastbare Anforderungsliste zu erarbeiten, ermöglicht der Proof of Concept andererseits ausgewählte Anforderungen an die neue Software/Architektur bereits in dieser Projektphase zu testen.

Bereich Computersicherheit[Bearbeiten]

Derselbe Begriff wird auch im Bereich der Computersicherheit verwendet. In diesem Umfeld wird als Proof of Concept angesehen, wenn eine Sicherheitslücke durch den Entdecker ausgenutzt wird, ohne dass eine Schadfunktion ausgelöst wird. Es wird dadurch bewiesen, dass ein Sicherheitsproblem besteht, so dass der Softwarehersteller dieses nicht beziehungsweise nicht weiter bestreiten kann. Der Hersteller wird dadurch unter Zugzwang gesetzt, die Lücke (durch einen Patch) zu schließen, eine schwerwiegende Sicherheitslücke kann ein sofortiges Hotfix erforderlich machen.

Ein Beispiel könnte sein, dass es gelingt, das Taschenrechner-Programm auf einem entfernten Computer zu starten, ohne dass man regulär berechtigt ist, dort Programme zu starten. Wenn dies gelingt, ist bewiesen, dass ein Programmstart möglich ist; ein bösartiger Angreifer könnte vermutlich auch andere Programme starten und damit Schäden auslösen.

Abkürzung[Bearbeiten]

In der IT wird der Proof of Concept auch mit 'PoC' abgekürzt[2].

Siehe auch[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. Volkwein G. (2007) Konzept zur Effizienten Bereitstellung von Steuerungsfunktionalität..: ISBN3831606684
  2. Wiktionary