JSPやXMLなどのマークアップ言語に対して、たとえば

• JSPで<form:password>タグのshowPassword属性はtrueにしたらダメ
• JETTでxlsxファイルに<jt:comment>タグは使ったらダメ
• Apache FOPで<fo:external-graphic>タグのsrc属性に#や%や空白が入っていたらダメ
• myBatisのMapper XMLでLEFT OUTER JOINのOUTERを省略したらダメ

のような、「XML SchemaやDTDでは禁止されていないけれど、運用上や保守性上よろしくない or 実装上問題を起こすことがあるのでこのシステムでは使用を禁止したい」といったチェック、いわゆる静的解析を行いたいケースがある。静的解析は、マークアップ言語と組み合わせて使われる言語に対する静的解析と合わせて実行できるとよい。

主にはJavaの開発環境を考えたい。SpotBugsはBCELを使ってJavaのASTをVisitorパターンで処理することしかできない（BCELのVisitorが元になっている）のでXMLの処理はできない。

調べてみたところ、こういった用途にはSchematron*1が適しているとのこと。Schematronを直接実行できる処理系は存在しない*2と記載している情報もある一方、oXygenというXMLエディタで使える*3と記載している情報もある。ルールはXMLで記載することになっているようだ。できればルールはJavaやJavaScriptなどの言語、ないしは他の静的解析ツールと同じ方法で定義したいところだが……