Стандарт безопасности веб-сервисов ожидает принятия

IBM, Microsoft и VeriSign представили на рассмотрение в OASIS финальную версию своего стандарта безопасности для веб-сервисов WS-Secutity. Эти спецификации, объединяющие в себе множество механизмов и технологий, касающихся сетевой безопасности, должны позволить разноплатформенным и использующим разные средства защиты системам эффективно взаимодействовать в интернете друг с другом. В них, в частности, входит стандарт Simple Object Access Protocol (основанный на XML протокол для обмена сообщениями между сервисами) и функции, связанные с конфиденциальностью, идентификацией и целостностью SOAP-сообщений.

Многими экспертами WS-Security рассматривается как один из ключевых стандартов безопасности веб-сервисов. Среди компаний, которые уже заявили о поддержке WS-Security - Baltimore Technologies, BEA Systems, Cisco Systems, Documentum, Entrust, Intel, Iona, Netegrity, Novell, Oblix, OpenNetwork, RSA Security, SAP, Sun Microsystems и Systinet. В середине апреля IBM выпустила дополнения к своему инструментарию Web Services Toolkit for dynamic e-business, где были реализованы некоторые элементы WS-Security.