Verificación de seguridad de APIs REST, GraphQL, SOAP y otros endpoints expuestos, mediante análisis de autenticación, autorización, validación de entradas, limitación de tasa, manejo de errores y configuraciones. Incluye pruebas de inyección, autenticación rota, exposición excesiva de datos, falta de recursos y limitación de tasa, asignación masiva, configuración de seguridad incorrecta y otras vulnerabilidades específicas de la capa API según OWASP API Security Top 10.