Le XML présente un grand intérêt pour la manipulation des informations qui transitent sur une application web. Sa simplicité d’utilisation peut aussi engendrer des risques de sécurité importants. Les développeurs se doivent d’être attentifs lors de son utilisation et prévoir une démarche intégrant les risques liés à son utilisation malveillante.

Au-delà du codage, il est important de veiller à ce que les droits systèmes sur les fichiers de configurations soient correctement positionnés et non modifiés par la suite. Des vérifications via des calculs de sommes de contrôles permettent de vérifier qu’il n’y a pas eu de modifications suspectes à ce niveau-là.