TITLE // Sharepoint REST API Abuse
LANGUAGE // ITALIAN
LEVEL // PADAWAN
PLACE // GANDALF ARENA
SCHEDULE // 21/08/2016 // 10:00 – 10:40
ABSTRACT //
Microsoft SharePoint Server, offrendo funzionalità di collaborazione avanzate
e duttilità di integrazione, ha acquisito considerevoli quote di mercato diventando uno
dei sistemi leader negli ambiti dell’Enterprise Content Management (ECM); Per la sua
complessità e diffusione in ambito Enterprise tale sistema pone importanti sfide di sicurezza
applicativa. L’interfaccia REST, pensata per facilitare l’integrazione dell’ECM
con altri applicativi enterprise, è spesso trascurata nel processo di hardening applicativo.
Presenteremo un’analisi, frutto dell’esperienza sul campo, di come un attaccante
potrebbe abusare dell’interfaccia REST API esposta da SharePoint Server 15.
SHORT BIO //
Fin da piccolo innamorato di hardware e software. Fanatico
dell’ Open Source e delle Cryptocurrencies. Attualmente lavoro come Security Consultant e mi occupo di sicurezza applicativa e network.