OWAS

OWASP 应用程序安全验证标准 4.0.3

控制项模式

应用安全验证标准是一份应用安全需求或测试清单，可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。

版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 2 / 286•14 个分类

V13.4.1使用查询允许列表或深度限制与数量限制的组合，可以防止由于代价高昂的嵌套查询导致的 GraphQL 或数据层表达式拒绝服务（DoS）控制项

API / GraphQL

请验证是否使用了查询允许列表或深度限制与数量限制相结合的方法，以防止由于昂贵的嵌套查询导致的 GraphQL 或数据层表达式拒绝服务（DoS）。对于更高级的场景，应使用查询成本分析。

评估

评估状态:

评估备注:

V13.4.2GraphQL 或其他数据层的授权逻辑应在业务逻辑层实现，而不是在 GraphQL 层实现控制项

API / GraphQL

请确认 GraphQL 或其他数据层的授权逻辑应在业务逻辑层实现，而不是在 GraphQL 层实现。

评估

评估状态: