Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/5/2003
Standardiseringsgruppen OASIS har oprettet en arbejdsgruppe, som skal gøre web-applikationer mere sikre. Den fortsætter det arbejde, OWASP-gruppen har udført.Arbejdsgruppen, der har fået navnet Web Application Security Technical Committee, skal udarbejde en metode til at klassificere sårbarheder i web-applikationer. Den skal også lave en metode til risikovurdering og et XML-skema, der kan bruges til at beskrive web-sikkerhed.
Gruppen vil bygge videre på det arbejde med specifikationen VulnXML, som gruppen OWASP (Open Web Application Security) har udført. OWASP har også tidligere udsendt en liste over de mest almindelige sikkerhedshuller i web-applikationer.
OASIS (Organization for the Advancement of Structured Information Standards) arbejder i forvejen med en lang række projekter, der som regel handler om XML-teknologien.