He estado jugando con mod_security por algún tiempo y me gustaría usarlo en mi tesis de maestría. No sé exactamente cómo podría ser más interesante este trabajo que describir qué hace mod_security, qué tipo de ataques web se pueden evitar al usarlo, cuáles son otras funciones (como analizar si las solicitudes son realmente HTTP, analizar XML). Prefiero no centrarme en esta herramienta en particular, pero crear algún sistema que asegure, por ejemplo, algunos tipos específicos de sitios web. ¿Qué podría hacer que sea más parecido a un relanzamiento? ¿Alguna sugerencia por favor?