Vérification de la sécurité des API REST, GraphQL, SOAP et autres points de terminaison exposés, via l’analyse de l’authentification, de l’autorisation, de la validation des entrées, du rate limiting, de la gestion des erreurs et des configurations. Inclut des tests pour l’injection, l’authentification cassée, l’exposition excessive de données, le manque de ressources et de rate limiting, l’assignation de masse, les erreurs de configuration de sécurité et d’autres vulnérabilités spécifiques à la couche API selon l’OWASP API Security Top 10.