La découverte d'API fait référence au processus d'identification et de catalogage de toutes les API au sein d'une organisation, y compris les API non documentées et les API privées. Les API non vérifiées (appelées API fantômes) peuvent être vulnérables aux accès ou attaques non autorisés, ce qui rend essentiel pour les organisations de prendre en compte toutes les API et de maintenir leur sécurité. En effectuant une découverte régulière des API, les organisations peuvent s’assurer que toutes les API sont correctement surveillées, protégées et conformes aux politiques de sécurité.