Что такое API security testing?

API безопасность — широкая тема. OWASP API Security Top 10: Broken Object Level Authorization (IDOR), Broken Authentication, Excessive Data Exposure, Lack of Resources & Rate Limiting, Function Level Authorization, Mass Assignment, Security Misconfiguration, Injection, Improper Assets Management, Insufficient Logging. Тестируем: аутентификацию обходим, чужие ресурсы через другой ID, mass assignment (передаём лишние поля), stack traces в ошибках, security headers, HTTPS only, secrets не в ответах.