WS-Security, spécification relative à la sécurité des services Web, a été érigée au rang de standard par l’OASIS (Organization for the Advancement of Structured Information Standards), consortium international à but non lucratif impliqué dans le développement de spécifications d’interopérabilité dédiées au commerce électronique. Rappelons que WS-Security a été développée par Microsoft, IBM et VeriSign ; la spécification a ensuite été soumise à l’OASIS au mois d’avril 2002 qui a créé au mois de juillet de la même année un comité de travail ad hoc. WS-Security vient donc compléter les standards existants : le protocole de transmission de messages SOAP et le langage de description WSDL. WS-Security couvre l’ensemble des problématiques de sécurité d’un processus transactionnel comme l’authentification des utilisateurs et la gestion de leurs droits, la gestion de l’intégrité des messages par le biais de certificats ou encore le chiffrement des flux de données… Le manque de sécurisation était une grave lacune des services Web qui se voit donc comblée. Cela devrait contribuer à stimuler le développement des services Web, notamment ceux qui impliquent plusieurs partenaires commerciaux.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…