In den Spezifikationen steht unter ,,Security`` nur, daß dazu in späteren Versionen noch was kommen soll. SOAP als Klartextprotokoll ist zunächst einmal relativ unsicher. Die gezeigetn Beispiele für SOAP-Abfragen wurden mittels eines Packet-Sniffers erstellt. Mit einem solchen Programm ist es auch mögliche, fremde Anfragen mitzulesen, sofern man Zugriff auf den Übertragungsweg hat.
Da SOAP aber über fast beliebige Transportprotokolle funktioniert kann statt normalem HTTP ja auch HTTPS (SSL) (oder im SMTP Fall dann verschlüsselte Mail) gewählt werden.