Für viele Unternehmen sind Webservices bereits Realität geworden, während andere kurz vor ihrer Einführung stehen. Die Webdienste stützen sich vor allem auf das Simple Object Access Protocol (SOAP) und XML-Technologien, um heterogene Systeme miteinander zu verbinden. Dabei bieten SOAP und XML neue Angriffsflächen im Unternehmen, über die potenzielle Eindringlinge bis in den Kern der Geschäftssysteme vorstoßen könnten.

Ein SOAP-Server hält nur die Informationen bezüglich der Webservices vor, für die er als Host dient. Dazu gehören der Name des Dienstes und der zu verwendenden Methoden, sowie der Ort, wo die Klassen zu finden sind, die den Service implementieren. Der Server hat ebenso die Aufgabe, ankommende SOAP-Anfragen zu bearbeiten Dabei kann er jedoch nicht prüfen, ob die Anfrage von einem anonymen Absender oder von einem bekannten Partner kommt. SOAP ist auch nicht in der Lage, kritische von unkritischen Webdiensten zu unterscheiden und eine Benutzerauthentifizierung, -autorisierung oder eine Zugriffskontrolle durchzuführen. Das bedeutet, dass ein entfernter Client, der auf einen SOAP-Server zugreift, die Möglichkeit hat, jede Methode eines jeden Dienstes auf dem Server aufzurufen.