<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:st1="urn:schemas-microsoft-com:office:smarttags" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 11 (filtered medium)">
<!--[if !mso]>
<style>
v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style>
<![endif]--><o:SmartTagType
 namespaceuri="urn:schemas-microsoft-com:office:smarttags" name="PersonName"
 downloadurl="http://www.microsoft.com"/>
<!--[if !mso]>
<style>
st1\:*{behavior:url(#default#ieooui) }
</style>
<![endif]-->
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Verdana;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:"Comic Sans MS";
        panose-1:3 15 7 2 3 3 2 2 2 4;}
@font-face
        {font-family:"Trebuchet MS";
        panose-1:2 11 6 3 2 2 2 2 2 4;}
@font-face
        {font-family:sans-serif;
        panose-1:0 0 0 0 0 0 0 0 0 0;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
a:link, span.MsoHyperlink
        {color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {color:purple;
        text-decoration:underline;}
p
        {mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman";}
pre
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";}
span.EmailStyle18
        {mso-style-type:personal-reply;
        font-family:Verdana;
        color:blue;
        font-weight:normal;
        font-style:normal;
        text-decoration:none none;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.25in 1.0in 1.25in;}
div.Section1
        {page:Section1;}
-->
</style>

</head>

<body lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><font size=2 color=blue face=Verdana><span style='font-size:
10.0pt;font-family:Verdana;color:blue'>Hi All,<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=blue face=Verdana><span style='font-size:
10.0pt;font-family:Verdana;color:blue'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal><font size=2 color=blue face=Verdana><span style='font-size:
10.0pt;font-family:Verdana;color:blue'>If you want to have a look at the
benchmark done for major automated scanners:<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=blue face=Verdana><span style='font-size:
10.0pt;font-family:Verdana;color:blue'><a
href="http://www.spidynamics.com/assets/documents/SecureEnterprise_WI5.5_review.pdf">http://www.spidynamics.com/assets/documents/SecureEnterprise_WI5.5_review.pdf</a><o:p></o:p></span></font></p>

<div>

<p><font size=2 color=navy face="Comic Sans MS"><span style='font-size:10.0pt;
font-family:"Comic Sans MS";color:navy'>Thanks &amp; Regards,</span></font><font
color=blue><span style='color:blue'><br>
</span></font><font size=1 color=maroon face=Arial><span style='font-size:7.5pt;
font-family:Arial;color:maroon'>__________________________________</span></font><font
color=blue><span style='color:blue'><br>
</span></font><font size=2 color=navy face="Comic Sans MS"><span
style='font-size:10.0pt;font-family:"Comic Sans MS";color:navy'>Dharmesh Mehta</span></font><font
color=blue><span style='color:blue'><br>
</span></font><font size=2 color=gray face="Trebuchet MS"><span
style='font-size:10.0pt;font-family:"Trebuchet MS";color:gray'>Technology Cell<br>
Mastek Limited<br>
Tel : +91-22-56952222 Extn : 1005</span></font><font color=blue><span
style='color:blue'> <br>
</span></font><font size=2 color=blue face="Trebuchet MS"><span
style='font-size:10.0pt;font-family:"Trebuchet MS";color:blue'><a
href="http://smartsecurity.blogspot.com">http://smartsecurity.blogspot.com</a></span></font><font
color=blue><span style='color:blue'> <br>
</span></font><font size=2 color="#003366" face="Comic Sans MS"><span
style='font-size:10.0pt;font-family:"Comic Sans MS";color:#003366'>Dream as if
you'll live forever. Live as if you'll die today. - James Dean</span></font><font
color=blue><span style='color:blue'> </span></font><o:p></o:p></p>

</div>

<div>

<div class=MsoNormal align=center style='text-align:center'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'>

<hr size=2 width="100%" align=center tabindex=-1>

</span></font></div>

<p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;
font-family:Tahoma;font-weight:bold'>From:</span></font></b><font size=2
face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'>
owasp-mumbai-admin@lists.sourceforge.net
[mailto:owasp-mumbai-admin@lists.sourceforge.net] <b><span style='font-weight:
bold'>On Behalf Of </span></b>rajeshk.d@tcs.com<br>
<b><span style='font-weight:bold'>Sent:</span></b> Friday, March 17, 2006 5:54
PM<br>
<b><span style='font-weight:bold'>To:</span></b> suskum<br>
<b><span style='font-weight:bold'>Cc:</span></b> <st1:PersonName w:st="on">owasp-mumbai@lists.sourceforge.net</st1:PersonName>;
owasp-mumbai-admin@lists.sourceforge.net<br>
<b><span style='font-weight:bold'>Subject:</span></b> RE: [Owasp-mumbai]
Automated Web Application Security</span></font><o:p></o:p></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><br>
</span></font><font size=2 face=sans-serif><span style='font-size:10.0pt;
font-family:sans-serif'>AppScan has this path limit in the default
configuration which restricts you from going over the same url after some
times...so if your app has a single url e.g. www.abc.com/nav.jsp and if the
rest of the pages are visited by passing a parameter to this page like
www.abc.com/nav.jsp?next=test.jsp, www.abc.com/nav.jsp?next=test1.jsp,
etc...then you may face problem crawling the application....the solution is to
remove the path limit in the config file....but now if you have the same limit
removed and try to scan other apps then the crawl may take more time ... so you
need to understand the application's navigation behaviour before you scan... i
don't come across that much apps like these but it's nice to know it and use it
effectively...</span></font> <br>
<br>
<font size=2 face=sans-serif><span style='font-size:10.0pt;font-family:sans-serif'>Thanks</span></font>
<br>
<font size=2 face=sans-serif><span style='font-size:10.0pt;font-family:sans-serif'><br>
Rajesh Kumar D<br>
Tata Consultancy Services Limited<br>
Mailto: rajeshk.d@tcs.com<br>
Website: http://www.tcs.com</span></font><o:p></o:p></p>

<pre><font size=2 face="Courier New"><span style='font-size:10.0pt'><o:p>&nbsp;</o:p></span></font></pre><pre><font
size=2 face="Courier New"><span style='font-size:10.0pt'><o:p>&nbsp;</o:p></span></font></pre><pre><font
size=2 face="Courier New"><span style='font-size:10.0pt'>Notice: The information contained in this e-mail message and/or attachments to it may contain confidential or privileged information. If you are not the intended recipient, any dissemination, use, review, distribution, printing or copying of the information contained in this e-mail message and/or attachments to it are strictly prohibited. If you have received this communication in error, please notify us by reply e-mail or telephone and immediately and permanently delete the message and any attachments. Thank you<o:p></o:p></span></font></pre><pre><font
size=2 face="Courier New"><span style='font-size:10.0pt'><o:p>&nbsp;</o:p></span></font></pre>

<p class=MsoNormal style='margin-bottom:12.0pt'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'><o:p>&nbsp;</o:p></span></font></p>

<table class=MsoNormalTable border=0 cellpadding=0 bgcolor=white
 style='background:white'>
 <tr>
  <td style='padding:.75pt .75pt .75pt .75pt'>
  <p class=MsoNormal><font size=3 color=black face="Times New Roman"><span
  style='font-size:12.0pt;color:black'><o:p>&nbsp;</o:p></span></font></p>
  </td>
 </tr>
</table>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p>&nbsp;</o:p></span></font></p>

</div>

<br><br><table bgcolor=white style="color:black"><tr><td><br>MASTEK&nbsp;<br>
&quot;Making&nbsp;a&nbsp;valuable&nbsp;difference&quot;<br>
Mastek&nbsp;in&nbsp;NASSCOM&#39;s&nbsp;&#39;India&nbsp;Top&nbsp;20&#39;&nbsp;Software&nbsp;Service&nbsp;Exporters&nbsp;List.<br>
In&nbsp;the&nbsp;US,&nbsp;we&#39;re&nbsp;called&nbsp;MAJESCOMASTEK<br>
<br>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<br>
Opinions&nbsp;expressed&nbsp;in&nbsp;this&nbsp;e-mail&nbsp;are&nbsp;those&nbsp;of&nbsp;the&nbsp;individual&nbsp;and&nbsp;not&nbsp;that&nbsp;of&nbsp;Mastek&nbsp;Limited,&nbsp;unless&nbsp;specifically&nbsp;indicated&nbsp;to&nbsp;that&nbsp;effect.&nbsp;Mastek&nbsp;Limited&nbsp;does&nbsp;not&nbsp;accept&nbsp;any&nbsp;responsibility&nbsp;or&nbsp;liability&nbsp;for&nbsp;it.&nbsp;This&nbsp;e-mail&nbsp;and&nbsp;attachments&nbsp;(if&nbsp;any)&nbsp;transmitted&nbsp;with&nbsp;it&nbsp;are&nbsp;confidential&nbsp;and/or&nbsp;privileged&nbsp;and&nbsp;solely&nbsp;for&nbsp;the&nbsp;use&nbsp;of&nbsp;the&nbsp;intended&nbsp;person&nbsp;or&nbsp;entity&nbsp;to&nbsp;which&nbsp;it&nbsp;is&nbsp;addressed.&nbsp;Any&nbsp;review,&nbsp;re-transmission,&nbsp;dissemination&nbsp;or&nbsp;other&nbsp;use&nbsp;of&nbsp;or&nbsp;taking&nbsp;of&nbsp;any&nbsp;action&nbsp;in&nbsp;reliance&nbsp;upon&nbsp;this&nbsp;information&nbsp;by&nbsp;persons&nbsp;or&nbsp;entities&nbsp;other&nbsp;than&nbsp;the&nbsp;intended&nbsp;recipient&nbsp;is&nbsp;prohibited.&nbsp;This&nbsp;e-mail&nbsp;and&nbsp;its&nbsp;attachments&nbsp;have&nbsp;been&nbsp;scanned&nbsp;for&nbsp;the&nbsp;presence&nbsp;of&nbsp;computer&nbsp;viruses.&nbsp;It&nbsp;is&nbsp;the&nbsp;responsibility&nbsp;of&nbsp;the&nbsp;recipient&nbsp;to&nbsp;run&nbsp;the&nbsp;virus&nbsp;check&nbsp;on&nbsp;e-mails&nbsp;and&nbsp;attachments&nbsp;before&nbsp;opening&nbsp;them.&nbsp;If&nbsp;you&nbsp;have&nbsp;received&nbsp;this&nbsp;e-mail&nbsp;in&nbsp;error,&nbsp;kindly&nbsp;delete&nbsp;this&nbsp;e-mail&nbsp;from&nbsp;all&nbsp;computers.<br>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<br>
</td></tr></table></body>

</html>