WireMock is a tool for mocking HTTP services. The proxy mode of WireMock, can be protected by the network restrictions configuration, as documented in Preventing proxying to and recording from specific target addresses. These restrictions can be configured using the domain names, and in such a case the configuration is vulnerable to the DNS rebinding attacks. A similar patch was applied in WireMock 3.0.0-beta-15 for the WireMock Webhook Extensions. The root cause of the attack is a defect in the logic…
Вам часто приходится тестировать API, когда бэкенд-сервис ещё не готов? В этой статье мы рассмотрим WireMock — удобный инструмент для создания стабов и моков. Вы узнаете, как легко эмулировать работу API, запускать его в standalone-режиме, а также использовать для ручного и автоматизированного тестирования. Читать далее
В этом посте я хотел сделать демо Nginx VTS + Prometheus + Grafana. Для демо необходимо было чтобы upstream могли выдавать разные http коды. Это могли сделать следующие проекты: Mockify, написанный на Golang, и WireMock, написанный на Java. Небольшое оглавление установка и настройка Nginx VTS + Prometheus + Grafana; Mockify — легкое, конфигурируемое эмулирование API, написанное на Golang; Сравнение использования CPU для Mockify, написанный на Golang, и WireMock, написанный на Java. Читать дальше →
WireMock is a tool for mocking HTTP services. When certain request URLs like “@127.0.0.1:1234" are used in WireMock Studio configuration fields, the request might be forwarded to an arbitrary service reachable from WireMock’s instance. There are 3 identified potential attack vectors: via “TestRequesterâ€� functionality, webhooks and the proxy mode. As we can control HTTP Method, HTTP Headers, HTTP Data, it allows sending…