Sicherheitsüberprüfung von REST-, GraphQL-, SOAP-APIs und anderen exponierten Endpunkten durch Analyse von Authentifizierung, Autorisierung, Eingabevalidierung, Rate Limiting, Fehlerbehandlung und Konfigurationen. Beinhaltet Tests auf Injection, Broken Authentication, übermäßige Datenfreigabe, Ressourcenmangel & Rate Limiting, Mass Assignment, Sicherheitsfehlkonfigurationen und andere spezifische Schwachstellen der API-Schicht gemäß OWASP API Security Top 10.