Web Service Security (Web-Service Sicherheitsstandards, WSS) stellt einen Standard aus dem Kontext der WS-*-Spezifikationen dar. Grundsätzlich handelt es sich um ein Kommunikationsprotokoll zur Berücksichtigung von Sicherheitsaspekten innerhalb von Web Service-Architekturen. Ergänzend zu WSS stehen weitere WS-Spezifikationen zur Verfügung, um Vertrauensbeziehungen zu etablieren oder die Authentifizierung von Entitäten zu gewährleisten.
Die Motivation für WSS bzw. die Problemstellung stellt sich wie folgt dar: Bei Web Services werden die XML-Dateien für gewöhnlich mittels SOAP übertragen und mit SSL/TLS gesichert. Das Problem hierbei ist, dass lediglich die Endpunkte authentifiziert werden, nicht aber die konkreten Dienste. Außerdem kann keine Ende-zu-Ende-Sicherheit erlangt werden, falls ein Dienstaufruf mehrere Zwischenstationen durchläuft. An diesen Zwischenstationen liegen die Daten ungeschützt vor. Zur Förderung der Sicherheit von Web-Services wurde die Entwicklung der WSS-Spezifikation vorangetrieben.
Die Spezifikation erweitert die SOAP-Syntax in der Hinsicht, dass ein sicherer Austausch von SOAP-Nachrichten ermöglicht wird. Ziel ist die Gewährleistung von Vertraulichkeit, Authentizität sowie Integrität auf Nachrichtenebene.
WSS wurde im April 2004 von der OASIS als Version 1.0 veröffentlicht. Im Februar 2006 folgte die aktualisierte Version 1.1.