La especificación WS-Security es uno de los primeros estándares de servicio Web para soportar, integrar y unificar múltiples modelos, mecanismos y tecnologías de seguridad, lo que permite que una gran variedad de sistemas interoperen de manera neutral en lo que se refiere al idioma y a la plataforma.

Grandes compañías del sector como Baltimore Technologies, BEA Systems, Cisco Systems, Documentum, Entrust, Inc., Intel Corporation, IONA, Netegrity, Novell, Oblix, OpenNetwork, RSA Security, SAP, Sun Microsystems y Systinet ya han expresado su deseo de participar en el esfuerzo de desarrollo  OASIS.

Con esta declaración, IBM, Microsoft y VeriSign cumplen su compromiso de desarrollar y lanzar soluciones de seguridad basadas en estándares que puedan satisfacer los requerimientos de sus clientes. Las tres compañías continuarán trabajando de manera conjunta para mejorar las especificaciones basadas en estándares, lo que permitirá obtener soluciones más completas de seguridad de servicios Web. Este punto se destacó en el plan "Seguridad en un Mundo de Servicios Web", diseñado por IBM y Microsoft en abril del 2002.

La especificación WS-Security, que ofrece las bases del plan, define un grupo estándar de extensiones SOAP (Simple Object Access Protocol) o de encabezados de mensajes, el cual puede utilizarse para implantar la integridad y la confidencialidad en las aplicaciones de servicios Web. Los servicios Web son aplicaciones a las cuales se puede tener acceso a través de protocolos basados en SOAP y XML, haciéndolos independientes de la plataforma e idioma empleados. WS-Security ofrece una capa para servicios Web seguros, estableciendo el campo de trabajo para aspectos más importantes como la federación, la política y la confianza.