In typischen Java-Anwendungen sind die XML-Parser XALAN/XERCES, aber sie wurden nicht im Hinblick auf Sicherheit geschrieben. Ich bin gespannt, ob es Parser gibt, die robuster sind, wenn es um Sicherheit geht.Sichere XML-Parser
Was meinen Sie mit "Sicherheit im Kopf"? Was würden Sie als sicheren XML-Parser betrachten?
In diesem Parleys video ist ein großes Gespräch über XML-Bedrohungen. Könnte Ihnen einige Hinweise und Konzepte geben.
Edit: Um Ihre Frage zu beantworten: Es gibt Hardware-Lösungen, die Ihre eingehenden HTTP analysieren können, SOAP, etc. Kommunikation und Filter für Virus-Anhänge in SOAP, absichtlich gefährlichen XML mit großer/unendlicher Einheit Rekursion usw.