SOAP (Simple Object Access Protocol) é o protocolo de aplicação fundamental baseado em XML usado para implementar serviços Web dentro de uma SOA (Service Oriented Architecture). O SOAP é transportado principalmente via HTTP e sistemas de mensagens de middleware (JMS, MQ Series, MSMQ, Tuxedo, TIBCO RV), mas também pode ser transportado via outros protocolos, como SMTP (Simple Mail Transfer Protocol) e FTP (File Transfer Protocol).
As mensagens SOAP geralmente incluem os seguintes elementos:
As mensagens SOAP geralmente são grandes, pois devem conter as informações que os aplicativos e clientes precisam para analisar os dados contidos nelas e executar a lógica apropriada. À medida que as mensagens aumentam de tamanho, o processamento necessário no servidor também aumenta, fazendo com que o consumo de recursos no servidor aumente e diminua a capacidade geral. O aumento no tamanho também pode ter um efeito adverso no desempenho de aplicativos criados com base no SOAP, pois mais recursos de rede são necessários para transferir as mensagens.
Como o SOAP é baseado em XML, ele é vulnerável a uma série de ataques e vulnerabilidades focados em XML e ainda mais vulnerável aos ataques associados ao seu protocolo de camada de transporte, na maioria das vezes HTTP.
Produtos F5 que podem resolver os problemas de segurança e desempenho associados ao SOAP: BIG-PI Gerenciador de Segurança de Aplicativos