TITLE // Sharepoint REST API Abuse
LANGUAGE // ITALIAN
LEVEL // PADAWAN
PLACE // GANDALF ARENA
SCHEDULE // 21/08/2016 // 10:00 – 10:40
ABSTRACT //
Microsoft SharePoint Server, offrendo funzionalità di collaborazione avanzate
e duttilità di integrazione, ha acquisito considerevoli quote di mercato diventando uno
dei sistemi leader negli ambiti dell’Enterprise Content Management (ECM); Per la sua
complessità e diffusione in ambito Enterprise tale sistema pone importanti sfide di sicurezza
applicativa. L’interfaccia REST, pensata per facilitare l’integrazione dell’ECM
con altri applicativi enterprise, è spesso trascurata nel processo di hardening applicativo.
Presenteremo un’analisi, frutto dell’esperienza sul campo, di come un attaccante
potrebbe abusare dell’interfaccia REST API esposta da SharePoint Server 15.
SHORT BIO //
Ingegnere elettronico, security consultant, redbull addicted…
Dall’età di 12 anni, spinto dalla curiosità e voglia di conoscere ho esplorato hardware e software, mi occupo principalmente di sicurezza applicativa e dei sistemi embedded sempre spinto dall’idea che la conoscenza deve essere di tutti.