Armin Egginger zeigte erneut das von seiner Firma Cross Solutions entwickelte Modul zur Validierung von E-Rechnungsformaten. Bereits auf den vorangegangenen Stammtischen in München und Braunschweig gab es eine umfangreiche Vorstellung des Tools.
Armin erläuterte nochmals die umfangreichen Schritte bei der Validierung von E-Rechnungen sowohl für den korrekten Aufbau der XML Formate als auch zur Prüfung der enthaltenen semantischen Beschreibung nach den Regeln der Norm EN 16931. Neben den funktionalen Anforderungen und dem verwendeten Verfahren mit Hilfe von Schematron-Dateien ging Armin auf Besonderheiten, wie die Bereitstellung von übersetzten Fehlermeldungen in deutscher Sprache ein.
Zudem wies Armin auf die Erfordernisse zur Sicherheitsprüfung von eingehenden XML-Dateien hin und gab Einblicke in eine Liste von 10 kritischen XML Schwachstellen. Sofern eine XML Datei schadhaft ist oder bewusst manipuliert wird, kann es nämlich bei der Verarbeitung der Datei zu zahlreichen unerwünschten Problemen kommen. So können z.B. Speicherüberläufe oder Endlosschleifen provoziert werden, welche den Prozess zum Absturz bringen. Darüber hinaus können im Dokument enthaltene Verweise auf externe Quellen auch sicherheitskritische Eingriffe von außen ermöglichen. Um diese Angriffsvektoren zu verhindern, ist vor der Verarbeitung der E-Rechnungsdateien eine Überprüfung auf bekannte Schwachstellen erforderlich.