SOAP (Protocolo simple de acceso a objetos) es el protocolo de aplicação fundamental basado en XML que se utiliza para implementar servicios web dentro de una SOA (Arquitectura orientada a servicios). SOAP se transporta principalmente a través de HTTP y sistemas de mensajería de middleware (JMS, MQ Series, MSMQ, Tuxedo, TIBCO RV), pero también puede transportarse a través de otros protocolos como SMTP (Protocolo simple de transferencia de correo) y FTP (Protocolo de transferencia de archivos).
Los mensajes SOAP suelen incluir los siguientes elementos:
Los mensajes SOAP suelen ser grandes, ya que deben contener la información que las aplicações y los clientes necesitan para analizar los datos que contienen y ejecutar la lógica adecuada. A medida que los mensajes aumentan de tamaño, también aumenta el procesamiento requerido en el servidor, lo que provoca que el consumo de recursos en el servidor aumente y al mismo tiempo disminuya la capacidad general. El aumento de tamaño también puede tener un efecto adverso en el rendimiento de las aplicações creadas con SOAP, ya que se requieren más recursos de red para transferir los mensajes.
Dado que SOAP está basado en XML, es susceptible a diversos ataques y vulnerabilidades relacionados con XML, y más vulnerable aún a los ataques asociados a su protocolo de capa de transporte, normalmente HTTP.
Productos F5 que pueden abordar los problemas de seguridad y rendimiento asociados con SOAP: BIG-IP Administrador de seguridad de aplicação