SOAP (Simple Object Access Protocol) est le protocole d’application XML fondamental utilisé pour mettre en œuvre des services Web au sein d’une architecture orientée services (SOA). SOAP est principalement transporté via HTTP et des systèmes de messagerie middleware (JMS, MQ Series, MSMQ, Tuxedo, TIBCO RV), mais il peut également être transporté via d’autres protocoles tels que SMTP (Simple Mail Transfer Protocol) et FTP (File Transfer Protocol).
Les messages SOAP comprennent généralement les éléments suivants :
Les messages SOAP sont souvent volumineux car ils doivent contenir les informations dont les applications et les clients ont besoin pour analyser les données qu’ils contiennent et pour exécuter la logique appropriée. À mesure que la taille des messages augmente, le traitement requis sur le serveur augmente également, ce qui entraîne une augmentation de la consommation de ressources sur le serveur et diminue la capacité globale. Cette augmentation de taille peut également avoir un effet négatif sur les performances des applications basées sur SOAP, car plus de ressources réseau sont nécessaires pour transférer les messages.
SOAP étant basé sur XML, il est vulnérable à une série d’attaques et de vulnérabilités axées sur XML, et il est en outre vulnérable aux attaques associées à son protocole de couche de transport, le plus souvent HTTP.
Produits F5 pouvant répondre aux problèmes de sécurité et de performances associés à SOAP : BIG-IP Application Security Manager