OASIS създава комитет за сигурност на Web услугите

OASIS създава комитет за сигурност на Web услугите

---

Разработването на спецификациите по отношение на сигурността при Web услугите регистрира сериозен напредък в края на това лято - последните събития подсказват, че в скоро време може да се очакват и реални резултати. Доказателство за сериозността на процеса е решението на Организацията за развитие на стандартите за структурирана информация (OASIS) за сформиране на нов технически комитет, който ще разглежда предложенията за бъдещи стандарти. Комитетът ще е съпредседателстван от представители на Microsoft и IBM, които публикуваха оригиналните спецификации в сътрудничество с VeriSign.
Спецификацията за сигурност на Web услугите (Web Services Security - WSS) е един от някол-
кото новопредложени
стандарта. Тя дефинира необходимия набор от SOAP (Simple Object Access Protocol) заглавните части (message headers) на съобщенията, разработени, за да се осигури целостта на приложенията за Web услуги. Междувременно друг технически комитет на OASIS публикува спецификациите и за SAML (Security Assertion Markup Language), с които постига съвместимост между редица приложения за Web услуги и се определят изискванията за сигурност.
Liberty Alliance Project пък разкри своя спецификация за управление на идентичности - това е ключов момент при настоящия хаос в “мозайката” на сигурността на Web базираните приложения.

---