Penetration Test und partieller Code Review einer XML-Webschnittstelle