外部システムと統合する場合は、API が OAuth または同様の方法で保護されていることを確認する必要があります。また、接続が安全であること、ログイン範囲と信頼できる IP が準拠していることも確認する必要があります。
セキュリティ テストに役立つ可能性がある次のリンクを確認してください。
When you're integrating with external systems, you need to make sure your APIs are secured with OAuth or something similar. You also need to make sure your connections are secure, and that your login ranges and trusted IPs are compliant.
Check out the following link, which might help you in security testing:
https://security.salesforce.com/security-best-practices
https://trailhead.salesforce.com/content/learn/modules/mobile-application-security-implementation/test-mobile-applications