PDF (" Portable Document Format " - " Format de document portable ") est un outil multiplateforme (Windows, OS X, Linux, iOS, Palm OS, Pocket PC, Windows Mobile, Symbian OS, Android, Sun Solaris Sparc, IBM AIX, HP-UX, OS/2 / Warp etc. ...) développé par la société Adobe. Cet outil universel cherche à préserver la totalité des caractéristiques (mise en page, enrichissement graphique, polices de caractères, objets insérés...) d'un document écrit produit par un logiciel quelconque pour que celui-ci puisse être visualisé / imprimé partout, indépendament de la plateforme matériel / système d'exploitation, tel qu'il a été produit à l'origine. Adobe PDF est constitué d'un outil de production de documents PDF, commercial (connu sous le nom de Adobe Acrobat Pro), et d'un lecteur universel gratuit (connu initialement sous le nom de Adobe Acrobat Reader et, désormais, sous le nom de Adobe Reader).
Les documents PDF produits par le générateur PDF (la partie commerciale d'Adobe PDF) utilisent un langage qui va interagir avec le lecteur de documents PDF.
Le lecteur PDF, incontournable, est une usine à gaz contenant des failles de sécurité qui peuvent être exploitées par la production de documents PDF, en apparence attractifs, volontairement écrits dans ce but. Ce sont des documents PDF d'attaque.
Cette page répertorie plusieurs outils spécialisés, utilisables pour analyser des documents PDF et vérifier s'ils contiennent des tentatives d'exploitation de failles de sécurité.
Sandboxing d'un document pdf