SOAP (Simple Object Access Protocol) é o protocolo de aplicação básico baseado em XML usado para implementar serviços da Web em uma SOA (arquitetura orientada a serviços). O SOAP é transportado principalmente por meio de sistemas de mensagens HTTP e middleware (JMS, MQ Series, MSMQ, Tuxedo, TIBCO RV), mas também pode ser transportado por meio de outros protocolos, como SMTP (Simple Mail Transfer Protocol) e FTP (File Transfer Protocol).
As mensagens SOAP geralmente incluem os seguintes elementos:
As mensagens SOAP geralmente são grandes, pois devem conter as informações que as aplicações e os clientes precisam para analisar os dados contidos nelas e executar a lógica apropriada. À medida que as mensagens aumentam de tamanho, o processamento necessário no servidor também aumenta, fazendo com que o consumo de recursos no servidor seja mais elevado, enquanto diminui a capacidade geral. O aumento no tamanho também pode ter um efeito adverso no desempenho de aplicações construído sobre o SOAP, pois mais recursos de rede são necessários para transferir as mensagens.
Como o SOAP é baseado em XML, ele é vulnerável a uma série de ataques e vulnerabilidades focados em XML e ainda mais vulnerável aos ataques associados ao seu protocolo de camada de transporte, na maioria das vezes HTTP.
Produtos da F5 que podem resolver os problemas de segurança e desempenho associados ao SOAP: BIG-IP Application Security Manager