XML

Was ist XML?

XML (Extensible Markup Language) ist eine textbasierte Auszeichnungssprache zur Beschreibung und Speicherung strukturierter Daten in einem hierarchischen, plattformunabhängigen Format. Sie ist sowohl für Menschen als auch Maschinen lesbar und dient primär dem Datenaustausch zwischen Systemen – etwa in Konfigurationen, Webservices oder Business-Anwendungen.

Im Gegensatz zu HTML, das eine vordefinierte Tag-Struktur hat, erlaubt XML die frei definierbare Gestaltung von Elementen und Attributen. XML unterstützt Unicode, Namespaces, Validierungsmechanismen über DTD/XSD und ist durch seine Flexibilität in vielen Branchen etabliert – von E-Commerce über Logistik bis hin zu sicherheitskritischen Anwendungen.

Wichtige XML-Eigenschaften

• Strukturierte Darstellung
  → Hierarchische Baumstruktur mit beliebigen Tags und Attributen

• Plattformunabhängigkeit
  → Austauschformat zwischen heterogenen Systemen (z. B. Mainframe ↔ Cloud)

• Parserunterstützung
  → DOM (Document Object Model), SAX (Simple API for XML), StAX (Streaming API for XML)

• Einsatzbereiche
  → SOAP-APIs, Konfigurationsdateien, Office-Formate (z. B. .docx), digitale Signaturen (XML Signature)

• Sicherheitsaspekte
  → Schutz vor XXE (XML External Entity), Entity-Bomb-Angriffen, Schema Injection

Anwendung in der Praxis

Ein Finanzdienstleister verwendet XML für die Kommunikation zwischen internen Backend-Systemen und externen Zahlungsdienstleistern. XML-Dokumente transportieren Transaktionsdaten in Echtzeit. Um XXE-Angriffe zu verhindern, deaktiviert das Entwicklungsteam bei allen Parsern die Auflösung externer Entitäten (z. B. XMLResolver = null) und setzt eine strenge XSD-Validierung ein. Zusätzlich werden XML-Signaturen genutzt, um die Authentizität und Unveränderbarkeit der Daten sicherzustellen.

Verwandte Begriffe

• RESTful API

• JSON

• Webservices

• XML External Entity

• Input-Validierung

• SOAP

• Secure Coding

• API Security