Simple Object Access Protocol (SOAP)

SOAP (Simple Object Access Protocol) é o protocolo de aplicação básico baseado em XML usado para implementar serviços da Web em uma SOA (arquitetura orientada a serviços). O SOAP é transportado principalmente por meio de sistemas de mensagens HTTP e middleware (JMS, MQ Series, MSMQ, Tuxedo, TIBCO RV), mas também pode ser transportado por meio de outros protocolos, como SMTP (Simple Mail Transfer Protocol) e FTP (File Transfer Protocol).

As mensagens SOAP geralmente incluem os seguintes elementos:

• Envelope: o envelope SOAP é o elemento raiz de uma mensagem SOAP e é obrigatório. Em essência, o envelope contém a mensagem SOAP, assim como um envelope tradicional contém uma carta escrita.
• Cabeçalho: o cabeçalho SOAP é opcional e, quando presente, contém informações específicas da aplicação, como autenticação, endereçamento e detalhes de roteamento.
• Corpo: o corpo SOAP é necessário e contém a mensagem real da aplicação que está sendo transportada, incluindo a operação remota específica que está sendo invocada, bem como os dados (parâmetros) que estão sendo transmitidos.

As mensagens SOAP geralmente são grandes, pois devem conter as informações que as aplicações e os clientes precisam para analisar os dados contidos nelas e executar a lógica apropriada. À medida que as mensagens aumentam de tamanho, o processamento necessário no servidor também aumenta, fazendo com que o consumo de recursos no servidor seja mais elevado, enquanto diminui a capacidade geral. O aumento no tamanho também pode ter um efeito adverso no desempenho de aplicações construído sobre o SOAP, pois mais recursos de rede são necessários para transferir as mensagens.

Como o SOAP é baseado em XML, ele é vulnerável a uma série de ataques e vulnerabilidades focados em XML e ainda mais vulnerável aos ataques associados ao seu protocolo de camada de transporte, na maioria das vezes HTTP.

Produtos da F5 que podem resolver os problemas de segurança e desempenho associados ao SOAP: BIG-IP Application Security Manager