WS-Security (Web Services Security) è uno standard del settore IT proposto che affronta la sicurezza quando i dati vengono scambiati come parte di un servizio Web. WS-Security fa parte di una serie di specifiche di un gruppo industriale che include IBM, Microsoft e Verisign. Le specifiche correlate includono BPEL (Business Process Execution Language), WS-Coordination e WS-Transaction.
WS-Security specifica miglioramenti alla messaggistica SOAP (Simple Object Access Protocol) volti a proteggere l'integrità e la riservatezza di un messaggio e ad autenticare il mittente. WS-Security specifica anche come associare un token di sicurezza a un messaggio, senza specificare il tipo di token da utilizzare. Descrive come codificare i certificati X.509 e i ticket Kerberos. In generale, WS-Security è concepito per essere estensibile in modo che in futuro possano essere utilizzati nuovi meccanismi di sicurezza.
La specifica WS-Security è un'attività della Web Service Interoperability Organization (WS-I Organization) che è uno sforzo a livello di settore per standardizzare il modo in cui i servizi Web vengono richiesti e forniti.