設備互動

設備互動指服務的互操作性，如何應對來自合作夥伴或第三方服務互動請求的威脅(大多數情況下，這些請求被人惡意利用和操縱)，將是SOA安全防禦的一項重要課題。身份驗證和授權在這個環境中變得更加富於挑戰。在未受保護的SOA中，想要阻止Web服務的未授權使用實際上是不可能的，因為，未授權用戶可以非常輕鬆地訪問Web服務，而Web服務往往存在不具備跟蹤誰在使用它們或者誰被允許使用它們的固有毛病。

SOA整套架構在套用層與表示層的隔離上做得不完美，這會導致未來階段，新的代理程式很容易尋找和利用SOA的安全漏洞，殭屍網路工具準確找到套用中的安全漏洞的機率很大，而且準確性高得多。總之，SOA的套用畢竟處於起始階段，安全性還存在許多的問題。