La sicurezza dei Web services è una componente fondamentale nel momento in qui si debbono dare delle garanzie di riservatezza ed identità fra chiamante e servizio. In questa sessione si parlerà di varie topologie di sicurezza partendo da strumenti custom (SOAP Headers) per proseguire verso standard dedicati (WSS). In particolare verranno evidenziate le differenze fra la gestione della security a livello di protocollo di rete (IPSec e SSL) e la gestione a livello di protocollo applicativo (WSE).