L'Architecture Orientée Services et J2EE. Ahmed ALAMI's WEBLOG.

Il existe plusieurs projets travaillant sur l’implémentation de spécifications relatives à la sécurité des services Web. La majorité de ces implémentations utilisent les langages Java ou C++. Ci-dessous un descriptif des projets les plus conséquents :

• Apache XML Security : Ce projet a pour but de fournir une implémentation des standards de sécurité relatifs à XML. Ces standards sont XML-Signature et XML Processing.
  Le projet vise de travailler sur les spécifications XML Key Management (XKMS)
  
• OpenSAML consiste en un ensemble de bibliothèques Open Source Java et C++ qui sont en conformité avec les spécifications SAML 1.0 et 1.1.
  
• Apache Directory Project : Ce projet livre un module de sécurité comportant :
  
  
  
  • Un framework d’authentifcation : AuthX
    
  • Une librairie compatible RFC Kerberos
    
  • ChangePw pour changer les mots de passe de manière sécurisée.
    
  
  
• VeriSign WS-Security toolkit : Librairie Open Source pour faciliter l’utilisation et l’intégration de WS-Security dans le développement des applications sécurisées basées sur les services Web.
  
• La Crypto API de Bouncy Castle inclut les points suivants:
  
  
  
  • Une API légère de cryptographie en Java.
    
  • Un fournisseur pour la JCE et JCA.
    
  • Une implémentation convenable de la JCE 1.2.1.
    
  • Une bibliothèque pour lire et écrire des objets encodés en ASN.1.
    
  • Des Générateurs pour les versions 1 et 3 des certificats X.509 et des fichiers PKCS12.
    
  • Des Générateurs pour la version 2 des certificats de l'attribut X.509.
    
  • Des Générateurs/Processeurs pour S/MIME et CMS (PKCS7).
    
  • Des Générateurs/Processeurs pour OCSP (RFC 2560).
    
  • Des Générateurs/Processeurs pour TSP (RFC 3161).
    
  • Des Générateurs/Processeurs pour OpenPGP (RFC 2440).
    
  • Une version jar signée, appropriée pour les JDK 1.4/1.5 et la JCE de Sun.