Penetration Test und Review der Sicherheitskonfiguration eines API-Gateways