Web service merupakan sistem yang dirancang untuk dapat mendukung interaksi komunikasi antar mesin-mesin pada suatu jaringan dengan menggabungkan SOAP, XML, and HTTP. Dengan teknologi Web Service, maka memungkinkan kita untuk dapat menghubungkan berbagai jenis software yang memiliki platform dan sistem operasi yang berbeda. Jadi, kita tetap mendapatkan sebuah potongan informasi dari suatu website tanpa harus mengunjungi website tersebut.

Pada Web Services hanya tersedia fungsi-fungsi yang nantinya dapat digunakan oleh aplikasi lainnya, jadi kita dapat mengakses potongan informasi itu dengan meletakkan fungsi/method itu pada aplikasi kita. Aplikasi web service tidak mempunyai sebuah “User Interface” atau tampilan web pada umumnya. Web service hanya berupa class dan method dari sebuah fungsi dan mempunyai output dalam format XML. Web Service tersimpan di Web Server sehingga dapat diakses oleh berbagai bahasa pemrograman dengan lebih mudah baik dalam lingkungan LAN maupun Internet. Sistem Web Service ini diharapkan meningkatkan kolaborasi antar pemrogram dan perusahaan, yang memungkinkan sebuah fungsi di dalam Web Service dapat dipinjam oleh aplikasi lain tanpa perlu mengetahui detail pemrograman yang terdapat di dalamnya.

Web services pada dasarnya bekerja menggunakan HTTP and SOAP untuk membuat data tersedia di dalam Web.  SOAP dan HTTP mengizinkan user eksternal untuk masuk dan melakukan pemanggilan function secara remote tanpa proses registrasi dalam lingkungan internal terlebih dahulu seperti halnya aplikasi tersebut mengakses method lokal dan menggunakan format XML yang berbasis teks dalam melakukan pertukaran datanya.

Secara umum ada 5 aspek keamanan dasar yang perlu diperhatikan dalam mengimplementasikan sistem berbasis Web pada umumnya termasuk dalam hal ini adalah aplikasi Web Service, yaitu :
1. Authentication(mengidentifikasi Pengirim mupun penerima),
2. Authorization(menjamin bahwa requester yang telah berhasil melakukan otentikasi dapt meng-akses sumber daya yang ada sesuai dengan karakteristik akses (access control) yang disediakan)
3. Confidentiality(menjamin kerahasiaan (privacy) terhadap data/informasi yang dipertukarkan)
4. Data Integrity(komunikasi antara client dan server dilindungi dari adanya kemungkinan untuk merubah data oleh user/aplikasi yang tidak memiliki hak)
5. Non-Repudiation(pihak yang terlibat dalam transaksi (client & service provider) tidak dapat menyangkal terjadinya transaksi yang telah dilakukan)

Referensi :
1. http://krisosa.wordpress.com
2. http://huu132.buzzdsign.com
3. http://archive.devx.com
4. http://www.dotnet-friends.com