보고서
보고서 페이지는 외부 감사관이 가장 자주 요청하는 두 가지 PDF 아티팩트를 생성합니다: 조직 전체 교육 보고서와 과제별 컴플라이언스 보고서입니다. 둘 다 요청 시 생성되며 관리자 UI에서 직접 다운로드됩니다. 오늘날 예약된 내보내기 흐름은 없습니다.
위치
사이드바 → 개요 섹션 아래의 보고서입니다. 페이지는 /organization/reports에 있으며 org_admin 역할로 제한됩니다.
교육 보고서
교육 보고서는 생성 순간의 조직의 안전 코딩 교육 자세를 요약하는 단일 PDF입니다. PCI DSS 6.2.2, ISO/IEC 27001 Annex A.8.28, SOC 2 CC1.4 또는 "안전 코딩 교육이 진행 중임을 보여주는 증거"를 요청하는 엔터프라이즈 공급업체 리스크 설문지에 대한 컴플라이언스 티켓에 첨부할 문서입니다.
보고서 페이지 상단의 교육 보고서 생성를 클릭합니다. 백엔드는 문서 — 헤더, 조직 메타데이터, 집계 완료 수, 팀별 분석 및 완료별 및 갭별 상위 주제의 부록 — 을 조립하고 PDF를 다운로드로 반환합니다. 파일은 모든 요청에서 새로 생성되므로 표지의 타임스탬프가 가져온 순간과 일치합니다.
과제 컴플라이언스 보고서
과제 컴플라이언스 보고서는 증거 범위를 단일 과제로 좁힙니다. 감사관이 특정 교육 주기의 증거 — 예를 들어, "Q3 펜 테스트 후 트리거한 SQL Injection 재교육을 모든 백엔드 엔지니어가 완료했음을 보여주세요." — 를 요청할 때 적합한 아티팩트입니다.
보고서 페이지의 드롭다운에서 과제를 선택한 다음 과제 보고서 생성를 클릭합니다. PDF는 과제 메타데이터(대상, 마감일, 필수 플래그, 수신자 범위), 현재 완료 상태 및 타임스탬프가 있는 모든 수신자, 그리고 해당되는 경우 사용자별 점수 요약을 나열합니다. 기한이 지난 수신자는 테이블에서 플래그가 지정되므로 문서는 후속 조치 체크리스트 역할도 합니다.
기타 증거 화면
보고서는 증거가 나오는 유일한 장소가 아닙니다. 다른 두 관리자 페이지도 감사관 친화적인 내보내기를 생성합니다:
- 컴플라이언스은 실제 커버리지 데이터를 기반으로 한 프레임워크별 증거 PDF(PCI DSS, ISO 27001, SOC 2)를 생성합니다.
- 감사 로그은 조직의 모든 관리자 및 API 키 변경 사항을 CSV로 내보냅니다.
동일한 데이터의 기계 판독 가능한 등가물은 공개 API에서 도달 가능합니다 — API → 컴플라이언스와 API → 감사 로그를 참조하세요.
보고서 보관
보고서는 생성 순간의 상태를 캡처합니다. 한 달 후에 동일한 보고서를 다시 생성하면 다른 숫자가 표시됩니다. 그 사이 한 달의 교육 활동이 완료 백분율과 팀별 분석을 모두 이동시켰기 때문입니다. 보관하려는 증거 패키지의 경우 PDF를 다운로드하고, 해싱하고, 나머지 감사 아티팩트와 함께 저장하세요 — 문서는 다운로드 후 변경되지 않으므로 해시는 감사관에게 보낸 것의 결정적 기록입니다.