WS-Security, spécification relative à la sécurité des services Web, a été érigée au rang de standard par l’OASIS (Organization for the Advancement of Structured Information Standards), consortium international à but non lucratif impliqué dans le développement de spécifications d’interopérabilité dédiées au commerce électronique. Rappelons que WS-Security a été développée par Microsoft, IBM et VeriSign ; la spécification a ensuite été soumise à l’OASIS au mois d’avril 2002 qui a créé au mois de juillet de la même année un comité de travail ad hoc. WS-Security vient donc compléter les standards existants : le protocole de transmission de messages SOAP et le langage de description WSDL. WS-Security couvre l’ensemble des problématiques de sécurité d’un processus transactionnel comme l’authentification des utilisateurs et la gestion de leurs droits, la gestion de l’intégrité des messages par le biais de certificats ou encore le chiffrement des flux de données… Le manque de sécurisation était une grave lacune des services Web qui se voit donc comblée. Cela devrait contribuer à stimuler le développement des services Web, notamment ceux qui impliquent plusieurs partenaires commerciaux.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…