SOAP (Simple Object Access Protocol) ist das grundlegende, XML-basierte Anwendungsprotokoll, das zur Implementierung von Webdiensten innerhalb einer SOA (serviceorientierte Architektur) verwendet wird. SOAP wird hauptsächlich über HTTP und Middleware-Messaging-Systeme (JMS, MQ Series, MSMQ, Tuxedo, TIBCO RV) transportiert, kann aber auch über andere Protokolle wie SMTP (Simple Mail Transfer-Protokoll) und FTP (File Transfer Protocol) transportiert werden.
SOAP-Nachrichten bestehen im Allgemeinen aus den folgenden Elementen:
SOAP-Nachrichten sind oft groß, da sie die Informationen enthalten müssen, die Anwendungen und Clients benötigen, um die in ihnen enthaltenen Daten zu analysieren und die entsprechende Logik auszuführen. Mit zunehmender Größe der Nachrichten steigt auch der Verarbeitungsbedarf auf dem Server, wodurch der Ressourcenverbrauch auf dem Server zunimmt, während die Gesamtkapazität sinkt. Die zunehmende Größe kann sich auch nachteilig auf die Leistung von Anwendungen auswirken, die auf SOAP aufbauen, da für die Übertragung der Nachrichten mehr Netzwerkressourcen erforderlich sind.
Da SOAP auf XML basiert, ist es anfällig für eine Vielzahl von XML-fokussierten Angriffen und Schwachstellen, und es ist noch anfälliger für die Angriffe, die mit seinem Transportschichtprotokoll, meist HTTP, in Zusammenhang stehen.
F5-Produkte, die die mit SOAP verbundenen Sicherheits- und Leistungsprobleme lösen können: BIG-IP Application Security Manager