WS-Securityとは、Microsoft社、VeriSign社、IBM社が共同して提唱している、SOAPメッセージの信頼性を保証するための仕様。XML SignatureやXML Encryptionといった、XML文書のセキュリティ保護のための仕様を、SOAPで使用する方法を定義したものである。
WS-Securityが用意しているセキュリティ保護機能は、デジタル署名の付加、ユーザ認証データ(トークン)の付加、メッセージの暗号化の3種類。これらの機能を組み合わせて使用することで、SOAPメッセージの機密性・一意性を保証することができるようになっている。
WS-Securityは特定の署名・暗号化アルゴリズムに依存しない構造になっているため、サーバ・クライアント間で合意があれば、非標準の署名・暗号化アルゴリズムを使用したSOAPメッセージを使用することも可能である。
なお、WS-Securityは鍵交換そのものの仕様を規定するものではないため、暗号化に必要な公開鍵などは別途セキュアな手段を用いて調達する必要がある。