設備交互

設備交互指服務的互操作性，如何應對來自合作伙伴或第三方服務交互請求的威脅(大多數情況下，這些請求被人惡意利用和操縱)，將是SOA安全防禦的一項重要課題。身份驗證和授權在這個環境中變得更加富於挑戰。在未受保護的SOA中，想要阻止Web服務的未授權使用實際上是不可能的，因為，未授權用户可以非常輕鬆地訪問Web服務，而Web服務往往存在不具備跟蹤誰在使用它們或者誰被允許使用它們的固有毛病。

SOA整套架構在應用層與表示層的隔離上做得不完美，這會導致未來階段，新的代理程序很容易尋找和利用SOA的安全漏洞，殭屍網絡工具準確找到應用中的安全漏洞的概率很大，而且準確性高得多。總之，SOA的應用畢竟處於起始階段，安全性還存在許多的問題。 ^[1]