Web Server 7.0 prend en charge une grande variété de technologies permettant le chiffrement et la validation de données, l'authentification des requêtes et la protection des processus du serveur. Les améliorations clés des fonctions de sécurité comprennent notamment :
améliorations de la protection contre les attaques par déni de service (DoS) ;
protection par script intersite via le filtrage natif d'entrée basé sur sed(1) ;
sécurité des services Web :
signature numérique XML IETF,
chiffrement XML W3C ;
plate-forme intégrée pour la prise en charge des préférences de confidentialité (P3P) ;
contrôle d'accès WebDAV ;
amélioration de la auth-db pour rendre les expressions de recherche et les attributs de correspondance configurables ;
améliorations apportées à l'interaction LDAP et à l'interopérabilité de Microsoft Active Directory ;
prise en charge de la migration de certificat (JKS) depuis Apache ou Tomcat ;
prise en charge des listes de révocation de certificat (LRC) appliquées de manière dynamique.