El descubrimiento de API se refiere al proceso de identificar y catalogar todas las API dentro de una organización, incluidas las API no documentadas y las API privadas. Las API no verificadas (conocidas como API ocultas) pueden ser vulnerables a accesos o ataques no autorizados, por lo que es esencial que las organizaciones tengan en cuenta todas las API y mantengan su seguridad. Al realizar descubrimientos de API regulares, las organizaciones pueden garantizar que todas las API estén adecuadamente monitoreadas, protegidas y cumplan con las políticas de seguridad.