Gjennombrudd for web-tjenester

Den første standarden som beskriver hvordan web-tjenester skal gjøres sikre, er godkjent.

Mandag ble en viktig milepæl nådd. Da godkjente OASIS (Organization for the Advancement of Structured Information Standards) Web Services Security 1.0, en standard som bereder grunnen for sikker infrastruktur tilrettelagt for web-tjenester. Utkastet til den såkalt WS-Security-standarden ble utarbeidet i fellesskap av Microsoft, IBM og Verisign i 2002 og er siden blitt bearbeidet av OASIS. Den endelige godkjenningen av spesifikasjonen inkluderer også de to spesielle profilene Username Token Profile 1.0 og X.509 Token Profile 1.0.

Flere sikkerhetsstandarder er under utarbeiding. BEA, CA, HP, IBM, Microsoft, Novell, SAP og Sun støtter alle WS-Security. Men kundene har så langt ikke åpnet lommebøkene. Håpet er at den nye sikkerhetsstandarden skal få bevegelse i markedet.

-Vi har sett stor skepsis til å skyte på, altså investere i, bevegelige mål. Kundene vil ha stabilitet så de kan få noe igjen for pengene de investerer. Nå kan bedrifter og offentlige organer referer til den godkjente sikkerhetsstandarden i sine prosjekter, sier OASIS-sjef Patrick Gannon til IDG amerikanske Network World Fusion.

Til toppen