Buenas pessoal…
Começei à pouco um estudo sobre segurança em web services e até o momento pude ver que existe especificações como WS-Security (WSS) que padronisam a mensagem SOAP dando-a um grau de segurança através de Tokens, Assinaturas, criptografia etc… (segurança a nivel de mensagem).
Gostaria de saber quais as principais carências dos Web Services em relação a segurança?
Qual o ponto fraco de segurança dos Web Services que a especificação WSS não trata?
Atém de WS-Security, existe outras metodologias que garantam ou auxiliam na segurança dos WS?
Origado pela atenção!
Aguardo retorno.