WS-Security (Web Services Security) é um padrão proposto pela indústria de TI que aborda a segurança quando os dados são trocados como parte de um serviço Web. WS-Security é uma de uma série de especificações de um grupo da indústria que inclui IBM, Microsoft, e Verisign. As especificações relacionadas incluem a Business Process Execution Language (BPEL), WS-Coordination, e WS-Transaction.
WS-Security especifica melhorias no envio de mensagens SOAP (Simple Object Access Protocol) destinadas a proteger a integridade e confidencialidade de uma mensagem e a autenticar o remetente. O WS-Security também especifica como associar um token de segurança a uma mensagem, sem especificar que tipo de token deve ser usado. Ele descreve como codificar certificados X.509 e bilhetes Kerberos. Em geral, o WS-Security pretende ser extensível para que novos mecanismos de segurança possam ser utilizados no futuro.
A especificação WS-Security é uma atividade da Web Service Interoperability Organization (WS-I Organization) que é um esforço de toda a indústria para padronizar como os serviços Web são solicitados e entregues.