I just did a substantial bakeoff.  It really depends on your requirements though.<br><br>See Shay Chen's http://sectooladdict.blogspot.com for extensive analysis and try to align your needs.<br><br>Email me off list if you'd like to hear my results. <br><br>Dennis<br><br><br>Sent from XFINITY Connect Mobile App<br>-----Original Message-----<br><br>From: mario.desousa@coderedinc.com<br>To: jikbal@gmail.com<br>Cc: Owasp-boston@lists.owasp.org<br>Sent: 2014-10-08 18:26:43 GMT<br>Subject: Re: [Owasp-boston] Web application security scanner recommendation<br><br>I had a good experience with WhiteHat last year. It's a SaaS product... Easy to setup and thorough. They have a service that also includes human review of the application to find security issues that are in the business logic.<br><br>Sent from my iPhone<br><br>> On Oct 8, 2014, at 5:26 PM, "Javed Ikbal" <jikbal@gmail.com> wrote:<br>> <br>> I am in the market for a web application scanner.<br>> <br>> I have experience with appscan, webinspect and acinetix, although with<br>> older versions.<br>> <br>> I am not looking for a service like Qualys or Whitehat at this time.<br>> <br>> Any comments about these and anything else out there?<br>> <br>> If you recommend a product, please share why you like it.<br>> <br>> [ I am happy to receive comments from salespeople pushing their own<br>> product, but in that case please email me directly instead of the list<br>> ]<br>> <br>> Thanks in advance.<br>> <br>> Javed<br>> _______________________________________________<br>> Owasp-boston mailing list<br>> Owasp-boston@lists.owasp.org<br>> https://lists.owasp.org/mailman/listinfo/owasp-boston<br>_______________________________________________<br>Owasp-boston mailing list<br>Owasp-boston@lists.owasp.org<br>https://lists.owasp.org/mailman/listinfo/owasp-boston<br>