Artikeln beskriver impervas anpassningsbara API-attackverktyg som automatiserar generering och körning av attacker baserade på en API-specifikation. Verktyget kan utföra olika säkerhetsattacker som fuzzing, XSS, SQLi och RFI, både inom och utanför de definierade gränserna i specifikationen. Det är designat för att vara lätt att utöka och integrera i CI/CD-pipelines för regelbundna sårbarhetsskanningar eller positiva säkerhetskontroller. Användare kan konfigurera verktyget för att testa API-säkerhetslösningar, proxy-mitigeringar eller för att verifiera API-implementeringar mot deras specifikationer. Resultaten rapporteras via TestNG och misslyckade förfrågningar lagras för vidare analys, med specifika regler för när kontroller anses misslyckade.