Portal mobile mahasiswa ULM menggunakan API dalam pengembangan ‎aplikasinya. Namun, API pada portal mobile mahasiswa ULM belum pernah ‎dilakukan uji keamanan sejak pertama kali dikembangkan.Permasalahan ‎tersebut dapat ditangani dengan melakukan pengujian dengan menggunakan panduan OWASP Top 10 2021 dan tool OWASP ZAP untuk menguji ‎keamanan API. Tujuan dari penelitian ini adalah untuk mengetahui apakah sistem ‎‎keamanan pada API portal mobile mahasiswa ULM sudah mematuhi panduan ‎‎OWASP Top 10 2021. Berdasarkan penelitian yang telah dilakukan pada API portal mobile mahasiswa ULM belum mematuhi panduan OWASP dikarenakan dari hasil pengujian terdapat 2 faktor utama menurut OWASP Top 10 2021 yang perlu menjadi perhatian pengembang, yaitu broken access control dan security misconfiguration.