Discovery y Schema
- Importación de colecciones OpenAPI/Swagger y Postman
- Cobertura de endpoints REST, GraphQL y SOAP
- Detección de endpoints shadow y no documentados
- Comprobaciones de API versionadas y obsoletas
Authentication & Access
- Comprobaciones de gestión de Token, JWT y OAuth 2.0
- Debilidades de autenticación y sesión
- Patrones de control de acceso y exposición
- Rate-limiting and resource-consumption checks
Data & Injection
- Inyección en parámetros de API
- Exposición excesiva de datos y asignación masiva
- Sensitive data leakage in responses
- Debilidades en la validación de entradas
Entrega y estándares
- Automatización 100% de CI/CD, en la nube u on-premise
- Panel de control multiusuario con RBAC
- Correlación con OWASP API Top 10 y SANS Top 25
- Zero false positives and free rescanning