市场调研公司Gartner发表的一份简报称，IBM、微软、VeriSign已经在6月份宣布将把最新版的Web服务安全（WS-安全）标准提交给结构化信息标准促进组织（OASIS），供该组织进行评估。但业界分析人士指出，这只是保护企业免受外界攻击的第一步。

　　据Gartner称，WS-安全使系统能够以一种中立方式在一种平台和语言上进行互操作。尽管分析家认为这是迈向标准化有益的步骤，但他们同时指出，困难依然存在。Gartner公司的调研主管维杰纳称，Web服务仍然存在重要的安全问题有待解决，提议的Web服务安全机制严重依赖于数字证书的分发和支持使用它们的优先信任。

　　维杰纳警告说，企业Web服务部署间担保级信任的缺乏是Web服务在企业之外部署的重大障碍。他说，数年来，这一问题一直阻碍着PKI被广泛、迅速地接受，要使Web服务广泛地跨企业部署，这一问题必须得到解决。

　　META集团的资深分析人士布兰德将WS-安全标准看作是随时间不断发展的标准的良好典范，但他认为，它的发展时间可能比人们设想的时间要长，他说，厂商们已经意识到，它们必须共同努力，Web服务最重要的基础是互操作性，WS-安全只是一个过渡性的步骤，我们最终会看到一个更安全的、基于网络的计算平台。布兰德认为，人们目前没有理由不使用缺乏完整的安全模式的Web服务。

　　Gartner澳大利亚公司应用集成调研主管詹姆斯认为，一直阻碍Web服务发展的原因之一是缺乏安全标准。他说，IBM和微软在WS-安全标准上达成一致，并将它提交给OASIS，是实现Web服务安全标准的重要步骤。
　　据Gartner称，包括BEA、思科、英特尔、Novell、RSA和Sun在内的厂商已经表示将参加由OASIS组织的标准开发活动。