WS-SecurityPolicy es una especificación de servicios web , creada por IBM y 12 coautores, que se ha convertido en un estándar OASIS a partir de la versión 1.2. Extiende los protocolos de seguridad fundamentales especificados por WS-Security , WS-Trust y WS-SecureConversation ofreciendo mecanismos para representar las capacidades y requisitos de los servicios web como políticas. Las afirmaciones de la política de seguridad se basan en el marco WS-Policy .
Las aserciones de políticas se pueden usar para requerir atributos de seguridad más genéricos como seguridad de la capa de transporte <TransportBinding> , seguridad a nivel de mensaje <AsymmetricBinding> o marcas de tiempo, y atributos específicos como tipos de tokens.
Las políticas se pueden usar para impulsar las herramientas de desarrollo a generar código con ciertas capacidades, o se pueden usar en tiempo de ejecución para negociar los aspectos de seguridad de la comunicación del servicio web. Se pueden adjuntar políticas a elementos WSDL como servicio, puerto, operación y mensaje, como se define en Adjunto de políticas WS. [1]