massimo_bozza1

Massimo Bozza

Pubblicato il Pubblicato in TALK

TITLE // Sharepoint REST API Abuse
LANGUAGE // ITALIAN
LEVEL // PADAWAN
PLACE // GANDALF ARENA
SCHEDULE // 21/08/2016 // 10:00 – 10:40

ABSTRACT //

Microsoft SharePoint Server, offrendo funzionalità di collaborazione avanzate
e duttilità di integrazione, ha acquisito considerevoli quote di mercato diventando uno
dei sistemi leader negli ambiti dell’Enterprise Content Management (ECM); Per la sua
complessità e diffusione in ambito Enterprise tale sistema pone importanti sfide di sicurezza
applicativa. L’interfaccia REST, pensata per facilitare l’integrazione dell’ECM
con altri applicativi enterprise, è spesso trascurata nel processo di hardening applicativo.
Presenteremo un’analisi, frutto dell’esperienza sul campo, di come un attaccante
potrebbe abusare dell’interfaccia REST API esposta da SharePoint Server 15.

SHORT BIO //

 

Ingegnere elettronico, security consultant, redbull addicted…

Dall’età di 12 anni, spinto dalla curiosità e voglia di conoscere ho esplorato hardware e software, mi occupo principalmente di sicurezza applicativa e dei sistemi embedded sempre spinto dall’idea che la conoscenza deve essere di tutti.