Actional, Adobe, AmberPoint, BEA Systems, BMC Software, Computer Associates, EMC, Forum Systems, Fujitsu, Hewlett-Packard, Hitachi, IBM, Intel, Microsoft, Neustar, Nokia, Oracle, Reactivity, RSA Security, SAP, Sun Microsystems, Tibco, VeriSign和其他的一些公司合作起来推动Web Services安全的基本标准。

　　OASIS，国际电子商务标准组织，前不久宣布他的成员已经通过了WS-Security 版本 1.1作为OASIS标准，表示这一个最高水平的批准。由OASIS的Web Services安全(WSS)技术委员会的一个开放过程开发的WS-Security，为实现安全功能提供了一个技术基础，它能够提供例如在实现高层Web services应用程序的消息的完整性和保密性。

　　Gartner 的分析师Ray Wagner建议到:“企业机构应该采用WS-Security格式来开发所有的穿越防火墙的Web services部署，即便是在没有安全需要被标识出来的情况下。Gartner相信WS-Security将会成为Web services的最主要的安全标准，并且采用它可以让企业机构在以后容易的修改Web services部署的安全配置。” “

　　WS-Security是构建在现有安全技术的基础之上的，能够提供一种工业标准的方式来确保Web services消息的交换。WS-Security提供一个在其内部提供 认证和授权功能的框架，让用户可以在一个Web services的环境里面应用现有的安全技术和基础架构。

　　“我们已经对WS-Security作出了很多重要的补充和增加，并且都是源自于用户的直接的反馈，”IBM的Kelvin Lawrence说，他是OASIS WSS技术委员会的联合主席，“WS-Security v1.1增强了包括Kerberos的扩展profiles，以及安全断言标签语言(SAML) OASIS标准，具有附属和正确表示语言的SOAP(REL) ”

　　“新的版本也使得安全成为可能，让基于消息的Web services同现有的安全技术相结合，”OASIS WSS技术委员会的联合主席,Microsoft的Chris Kaler说道:“应用程序可以共享网络的信息，而不用管底层的平台。”