XML

XML (Extensible Markup Language) ist eine Auszeichnungssprache zur Darstellung strukturierter Daten in einem plattformunabhängigen, menschen- und maschinenlesbaren Format. Sie wird häufig für den Datenaustausch verwendet. XML ermöglicht es, Daten in hierarchischen Strukturen zu definieren, wobei Elemente und Attribute frei benannt werden können. Im Kontext von Webservices kommt XML in SOAP-APIs zum Einsatz, während RESTful-APIs heutzutage eher JSON nutzen. Sicherheitsrelevante Aspekte beinhalten XML External Entity (XXE)-Angriffe, bei denen bösartige DTD-Deklarationen externe Dateien oder interne Ressourcen (z. B. /etc/passwd) einbinden. Gegenmaßnahmen sind das Entfernen von externen Entity-Definitionen, Einsatz sicherer Parser mit deaktivierter Entity-Auflösung (z. B. libxml2 mit XML_PARSE_NOENT ausgeschaltet) und strikte Schema-Validierung (XSD). Für große Datenmengen werden XML-basierten Datenbanken oder Streaming-Prozessoren (StAX, SAX) eingesetzt, während signierte XML-Dokumente (XML Signature) und Verschlüsselung (XML Encryption) in sensiblen Umgebungen Auditierbarkeit und Vertraulichkeit gewährleisten.