SOAP(Simple Object Access Protocol)는 SOA (서비스 지향 아키텍처) 내에서 웹 서비스를 구현하는 데 사용되는 기본적인 XML 기반 애플리케이션 프로토콜입니다. SOAP는 주로 HTTP와 미들웨어 메시징 시스템(JMS, MQ 시리즈, MSMQ, Tuxedo, TIBCO RV)을 통해 전송되지만 SMTP(Simple Mail Transfer Protocol) 및 FTP(File Transfer Protocol)와 같은 다른 프로토콜을 통해서도 전송될 수 있습니다.
SOAP 메시지는 일반적으로 다음 요소로 구성됩니다.
SOAP 메시지는 애플리케이션과 클라이언트가 메시지를 분석하고 적절한 논리를 실행하는 데 필요한 정보를 포함해야 하므로 크기가 큰 경우가 많습니다. 메시지의 크기가 커질수록 서버에서 필요한 처리량도 늘어나서 서버의 리소스 소모가 늘어나고 전체 용량은 감소하게 됩니다. 크기가 커지면 SOAP 기반으로 구축된 애플리케이션의 성능 에 부정적인 영향을 미칠 수도 있습니다. 메시지를 전송하는 데 더 많은 네트워크 리소스가 필요하기 때문입니다.
SOAP는 XML 기반이므로 XML 중심 공격과 취약점에 취약하며, 특히 전송 계층 프로토콜(대부분 HTTP)과 관련된 공격에도 취약합니다.
SOAP와 관련된 보안 및 성능 문제를 해결할 수 있는 F5 제품: BIG-IP 애플리케이션 보안 관리자