eWEEK meldt dat het vormen van de Web Services Security standaard (WS-Security) vertraging op aan het lopen is. WS-Security definieert een set SOAP-headers (Simple Object Access Protocol) die gebruikt kunnen worden om de integriteit van webservices mee te garanderen. Ontwikkeling van de standaard staat onder leiding van OASIS: de Organization for the Advancement of Structured Information Standards. Binnen het consortium van bedrijven en organisaties dat bezig was met de specificatie van de standaard is nu onenigheid uitgebroken over de te volgen koers. Onderwerp van het dispuut is de vraag of de standaard (voorlopig) aangenomen moet worden zoals hij nu is - met ruimte voor latere aanpassingen - of eerst geperfectioneerd moet worden. Onder andere Microsoft en Iona Technologies zijn voorstanders van een snelle aanname, maar hebben daarin onder meer IBM, Sun en Cisco tegenover zich gevonden. De tegenstanders zijn van mening dat het noodzakelijk is dat een aantal uitbreidingen eerst wordt opgenomen in de standaard:
A short list of additional features includes some form of extensions for WSDL (Web Services Description Language) that would enable developers to express how to control the level of encryption, the type of encryption and what gets encrypted. This faction is proposing a Quality of Protection working group to investigate what other additions the specification may need before being released. "We need the ability to comprehensively control Web services security as it relates to specifying a Web service at design time using WSDL and at run-time using SOAP [and] WSDL," said Zahid Ahmed, XML Web services architect at Commerce One, in Pleasanton, Calif.