ModSecurity je modul do webových serverů (Apache HTTP Server, nginx, Microsoft IIS), který detekuje různé pokusy o útoky na weby a buď je jen hlásí, nebo i blokuje. Nyní byla vydána nová verze pravidel (OWASP ModSecurity Core Rule Set, CRS), která slibuje řadu významných vylepšení.
Hlavní chloubou CRS 3 je snížení detekce planých poplachů (falešně pozitivních detekcí) o více než 90 % oproti verzím řady 2.2. Přibyla také nová úroveň označená jako Paranoia Level, v níž lze zapnout další striktní kontroly. Součástí nové verze je i detekce útoků SQLi/XSS pomocí knihovny libinjection, byly přidány specifické výjimky pro WordPress a Drupal, vzorkovací režim gSamplink mode) pracující jen s definovaným podílem provozu nebo integrace s CPanelem.