SOAP обеспечивает безопасность и надёжность обмена данными с помощью нескольких механизмов, среди которых:

• Аутентификация. 2 Гарантирует, что отправитель и получатель являются теми, кем они себя объявляют, доказывает подлинность сторон. 2 Для аутентификации можно использовать, например, идентификатор пользователя и его пароль или сертификат с идентификационными учётными данными и парой из закрытого и открытого ключей. 2
• Цифровые подписи. 2 Применяются для подтверждения целостности сообщений, позволяют распознать неправомерные модификации, такие как добавление, изменение или удаление данных. 2 Подпись создаётся на основе части содержимого сообщения и криптографического ключа отправителя. 1
• Шифрование. 2 Используется, чтобы сделать обмен информацией в запросах и ответах веб-сервисов нечитаемым для посторонних. 2 Для шифрования и дешифровки могут применяться разные ключи: личный ключ остаётся у владельца, а общий ключ распространяется свободно. 2
• Технология отметок о времени. 2 Защищает от атак сброса, когда атакующий повторно отправляет либо сообщения целиком, либо отдельные их части. 2 Для этого каждое сообщение имеет свой уникальный идентификатор, который сервис хранит и учитывает при последующих сообщениях. 2

SOAP подходит для корпоративных приложений, где требуется высокий уровень безопасности, таких как финансовые или правительственные системы. 1