Descoberta de API refere-se ao processo de identificação e catalogação de todas as APIs dentro de uma organização, incluindo APIs não documentadas e APIs privadas. APIs não verificadas (conhecidas como APIs sombra) podem ser vulneráveis a acessos ou ataques não autorizados, tornando essencial que as organizações contabilizem todas as APIs e mantenham sua segurança. Ao realizar descobertas regulares de APIs, as organizações podem garantir que todas as APIs sejam monitoradas, protegidas e estejam em conformidade com as políticas de segurança.