<font face="Default Sans Serif,Verdana,Arial,Helvetica,sans-serif" size="2"> Hi,<br><br>The evaluations that I've done with free automated scanners wasn't too convincing. They do find stuff, so its not a loss. But the analysis time can be high. And they don't deal with AJAX well, so they won't click on a lot of dynamically generated menu links and the like.<br><br>So, you can use them for the low-hanging fruit stuff. It may save you the pain of doing ' or 1=1 -- on every field on an app :)<br><br><br>Marc-Andre Laverdiere-Papineau<br>Software Security Researcher<br>Innovation Labs<br>Tata Consultancy Services<br>Plot No 1, Survey No. 64/2, Software Units Layout<br>Serilingampally Mandal, Madhapur<br>Hyderabad - 500034,Andhra Pradesh<br>India<br>Ph:- +91 40 66673529<br>Mailto: marcandre.laverdiere@tcs.com<br>Website: http://www.tcs.com<br>____________________________________________<br>Experience certainty.        IT Services<br>                        Business Solutions<br>                        Outsourcing<br>____________________________________________<br><br><font color="#990099">-----owasp-delhi-bounces@lists.owasp.org wrote: -----</font><div><blockquote style="padding-right: 0px; padding-left: 5px; margin-left: 5px; border-left: 2px solid black; margin-right: 0px;">To: "owasp-delhi@lists.owasp.org" &lt;owasp-delhi@lists.owasp.org&gt;<br>From: Samrat Chatterji <samrat_chatterji@infosys.com><br>Sent by: owasp-delhi-bounces@lists.owasp.org<br>Date: 07/14/2010 04:12PM<br>Subject: [Owasp-delhi] [OWASP-Delhi] Manual vs Automated Security testing of        Web Apps<br><br>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->

<div class="WordSection1">
<p class="MsoNormal"><span style="font-size: 11pt; font-family: &quot;Calibri&quot;,&quot;sans-serif&quot;; color: rgb(31, 73, 125);">Hello Everyone,
<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size: 11pt; font-family: &quot;Calibri&quot;,&quot;sans-serif&quot;; color: rgb(31, 73, 125);"><o:p>&nbsp;
</o:p></span></p>
<p class="MsoNormal"><span style="font-size: 11pt; font-family: &quot;Calibri&quot;,&quot;sans-serif&quot;; color: rgb(31, 73, 125);">I would like to take your ideas on the stake , Manual Vs
Automated.
<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size: 11pt; font-family: &quot;Calibri&quot;,&quot;sans-serif&quot;; color: rgb(31, 73, 125);">I would like to have data on &#8216;which works better &amp; where&#8217;
and &#8216;worse &amp; where&#8217;
<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size: 11pt; font-family: &quot;Calibri&quot;,&quot;sans-serif&quot;; color: rgb(31, 73, 125);">Also, what&#8217;s your stake on emerging security engagements like
arch Reviews, Threat Modeling etc,
<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size: 11pt; font-family: &quot;Calibri&quot;,&quot;sans-serif&quot;; color: rgb(31, 73, 125);"><o:p>&nbsp;
</o:p></span></p>
<p class="MsoNormal"><span style="font-size: 11pt; font-family: &quot;Calibri&quot;,&quot;sans-serif&quot;; color: rgb(31, 73, 125);">Regards
<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size: 11pt; font-family: &quot;Calibri&quot;,&quot;sans-serif&quot;; color: rgb(31, 73, 125);">Samrat
<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size: 11pt; font-family: &quot;Calibri&quot;,&quot;sans-serif&quot;; color: rgb(31, 73, 125);"><o:p>&nbsp;
</o:p></span></p>
</div>
<pre>_______________________________________________<br>Owasp-delhi mailing list<br>Owasp-delhi@lists.owasp.org<br><a href="https://lists.owasp.org/mailman/listinfo/owasp-delhi">https://lists.owasp.org/mailman/listinfo/owasp-delhi</a><br></pre>
</samrat_chatterji@infosys.com></blockquote></div><div></div></font><pre style="white-space:normal">=====-----=====-----=====<br>Notice: The information contained in this e-mail<br>message and/or attachments to it may contain <br>confidential or privileged information. If you are <br>not the intended recipient, any dissemination, use, <br>review, distribution, printing or copying of the <br>information contained in this e-mail message <br>and/or attachments to it are strictly prohibited. If <br>you have received this communication in error, <br>please notify us by reply e-mail or telephone and <br>immediately and permanently delete the message <br>and any attachments. Thank you<br><br><br></pre>