Discovery & Schema
- OpenAPI/Swagger and Postman collection import
- Abdeckung von REST-, GraphQL- und SOAP-Endpunkten
- Shadow and undocumented endpoint detection
- Versioned and deprecated API checks
Authentifizierung & Zugriff
- Token, JWT and OAuth 2.0 handling checks
- Schwachstellen in der Authentifizierung und bei Sitzungen
- Zugriffs- und Offenlegungsmuster
- Ratenbegrenzung und Überprüfung des Ressourcenverbrauchs
Daten & Injektion
- Injection across API parameters
- Excessive data exposure and mass assignment
- Sensible Datenlecks in Antworten
- Eingabevalidierungsschwachstellen
Delivery & Standards
- 100% CI/CD automation, cloud or on-premise
- Multiuser dashboard with RBAC
- OWASP API Top 10 and SANS Top 25 mapping
- Keine False Positives und kostenlose Rescans