SOAP a été créé pour passer à travers les pare-feux. Forcément, si vous exposez des informations sensibles de votre entreprise à travers ce protocole, vous devez mettre en place une politique de sécurité (authentification, habilitation,???).
Voilà un thread intéressant qui traite de ce sujet sur slashdot.org.


Web Services - More Secure or Less? (Anglais)