# Alcance de PenTest Docker

**Fecha:** 2026-06-04 15:43:09

**Proyecto:** `/Users/oq/Developer/multi-php-docker/php-prod/sasis`

**Target autorizado:** `http://localhost:8888/sasis/mgmt`

**Target usado desde contenedores:** `http://host.docker.internal:8888/sasis/mgmt`

## Reglas de seguridad

- El código se monta en solo lectura cuando las herramientas inspeccionan archivos.
- Las pruebas DAST son no destructivas por defecto.
- SQLMap queda bloqueado salvo `RUN_SQLMAP=1` y URL/request explícito.
- ZAP autenticado queda bloqueado hasta definir credenciales, contexto y manejo seguro de sesión.
- Los reportes se escriben en `/Users/oq/Developer/multi-php-docker/php-prod/sasis/pruebas/security/pentest`.

## Variables relevantes

- `TARGET_URL=http://localhost:8888/sasis/mgmt`
- `PENTEST_TIMEOUT=180`
- `RUN_SEMGREP=0`
- `RUN_SQLMAP=0`
- `RUN_ZAP_AUTH=0`
