WS-Security in der Version 1.1 abgesegnet

WS-Security, die Sicherheitsspezifikationen für Web Services, wurden von der Standardisierungsorganisation OASIS in der Version 1.1 verabschiedet. Die Spezifikationen sollen die technische Grundlagen für Sicherheitsfunktionen in Web Services liefern. So sollen Applikationen entwickelt werden können, bei denen die Interoperabilität gewährleistet sowie die Vertraulichkeit und Integrität gesichert ist. Dies soll unabhängig von Plattform und Sprache geschehen können. Mit der Version 1.1 wurde vor allem auf User-Feedback reagiert. So findet sich nun unter anderem Support für die Rights Expression Language (REL), genauso wie für SOAP mit Anhängen oder für die Security Assertion Markup Language (SAML). (mw)