http://www.itmedia.co.jp/enterprise/articles/0807/30/news030.html
がちょーん。

企業向けのアプリケーションセキュリティ製品を手掛ける米Fortify Softwareは7月29日、Webサービス／サービス指向アーキテクチャ（SOA）フレームワークの大手5製品において、一般に用いられている設定／利用方法に重大なセキュリティ問題があることが分かったと発表した。

Fortifyが調べたのはApache Axis、Apache Axis 2、IBM WebSphere 6.1、Microsoft .NET Web Services Enhancements（WSE）2.0、Microsoft Windows Communication Foundation（WCF）の5製品。特定の設定で、不十分な認証や暗号化、反射攻撃の脆弱性、XPath挿入問題など多数の重大なセキュリティ問題につながることが分かったとしている。

どれもこれも有名どころですなぁ(*￣ｍ￣)
MustangではWebServiceアノテーションもできたことだし、この際JDKだけでSOAができるようにしてしまうのはいかがでしょうか。ESBの部分はXMLで設定。カネもかからないし(ﾟдﾟ)ｳﾏｰ