Neue Spezifikation für sichere Web Services

Die ‘Web Services Interoperability Organization’ (WS-I) hat die Spezifikation ‘Basic Security Profile 1.0’ (BSP) veröffentlicht.

Diese soll als Richtlinie für die Entwicklung sicherer und interoperabler Web Services dienen. Sie baut dabei auf der Spezifikation ‘Basic Profile 1.1’ auf, die der Web-Services-Implementierung dient.

Die neue Richtlinie sei ein großer Schritt, hieß es von Michael Bechauf, President der WS-I. Ziel der WS-I sei es, eine Interoperabilität der Web Services zu erreichen – unabhängig von Entwickler-Plattformen, Betriebssystemen und Programmiersprachen. BSP 1.0 wird unter anderem von IBM, Microsoft, Novell, Oracle und SAP unterstützt.

Die Spezifikation beschreibt Themen wie ‘SOAP Messaging Security’ (Simple Object Access Protocol) und ‘HTTP over TLS’ (Transport Layer Security). Die WS-I arbeitet derweil bereits an der Spezifikation ‘Reliable Secure Profile 1.0’, die sich mit der Message Delivery befasst. Diese Richtlinie soll in der zweiten Jahreshälfte herauskommen.