SOAP (Simple Object Access Protocol) est le protocole d'application fondamental basé sur XML utilisé pour implémenter des services Web au sein d'une SOA (Service Oriented Architecture). SOAP est principalement transporté via HTTP et des systèmes de messagerie middleware (JMS, MQ Series, MSMQ, Tuxedo, TIBCO RV) mais peut également être transporté via d'autres protocoles tels que SMTP (Simple Mail Transfer Protocol) et FTP (File Transfer Protocol).
Les messages SOAP comprennent généralement les éléments suivants :
Les messages SOAP sont souvent volumineux car ils doivent contenir les informations dont les applications et les clients ont besoin pour analyser les données qu'ils contiennent et exécuter la logique appropriée. À mesure que la taille des messages augmente, le traitement requis sur le serveur augmente également, ce qui entraîne une augmentation de la consommation de ressources sur le serveur tout en diminuant la capacité globale. L’augmentation de la taille peut également avoir un effet négatif sur les performances des applications basées sur SOAP, car davantage de ressources réseau sont nécessaires pour transférer les messages.
Étant donné que SOAP est basé sur XML, il est vulnérable à une multitude d’attaques et de vulnérabilités axées sur XML, et il est encore plus vulnérable aux attaques associées à son protocole de couche de transport, le plus souvent HTTP.
Produits F5 pouvant résoudre les problèmes de sécurité et de performances associés à SOAP : BIG-IP Responsable de la sécurité des applications