Документация/Руководство администратора/Отчёты

Отчёты

Страница Отчёты производит два PDF-артефакта, которые внешний аудитор спрашивает чаще всего: Отчёт по обучению по всей организации и Отчёт соответствия по заданиям. Оба генерируются по требованию и скачиваются напрямую из админ-интерфейса; сегодня нет процесса запланированного экспорта.

Где это находится

Боковая панель → Отчёты в разделе Обзор. Страница живёт по адресу /organization/reports и ограничена ролью org_admin.

Отчёт по обучению

Отчёт по обучению — это единый PDF, суммирующий состояние обучения безопасному программированию Вашей организации на момент генерации. Это документ, который Вы бы прикрепили к тикету соответствия для PCI DSS 6.2.2, ISO/IEC 27001 Annex A.8.28, SOC 2 CC1.4 или корпоративной анкеты риска вендора, запрашивающей «доказательство того, что обучение безопасному программированию проводится».

Нажмите Сгенерировать Отчёт по обучению вверху страницы Отчёты. Бэкенд собирает документ — заголовок, метаданные организации, агрегированные счётчики завершения, разбивку по командам и приложение с топ-темами по завершению и пробелам — и возвращает PDF как скачивание. Файл генерируется заново при каждом запросе, поэтому временная метка на обложке соответствует моменту извлечения.

Отчёт соответствия по заданию

Отчёт соответствия по заданию ограничивает доказательства одним заданием. Это правильный артефакт, когда аудитор просит доказательство конкретного цикла обучения — например, «покажите, что каждый бэкенд-инженер прошёл рефрешер SQL Injection, который Вы запустили после Q3 пентеста».

Выберите задание из выпадающего списка на странице Отчёты, затем нажмите Сгенерировать Отчёт по заданию. PDF перечисляет метаданные задания (цель, срок, флаг обязательности, область назначения), каждого назначенного с его текущим состоянием завершения и временной меткой и сводку баллов на пользователя, где применимо. Просроченные назначенные отмечены в таблице, поэтому документ работает и как чек-лист для дальнейших действий.

Другие поверхности доказательств

Отчёты — не единственное место, откуда приходят доказательства. Две другие админ-страницы также производят дружественные аудитору экспорты:

  • Соответствие генерирует PDF-доказательства по фреймворкам (PCI DSS, ISO 27001, SOC 2), основанные на Ваших фактических данных покрытия.
  • Журнал аудита экспортирует каждое изменение администратора и API-ключа в Вашей организации как CSV.

Для машиночитаемых эквивалентов тех же данных каждая метрика на этих PDF также достижима из публичного API — см. API → Соответствие и API → Журнал аудита.

Хранение отчётов

Отчёты захватывают состояние на момент генерации. Если Вы регенерируете тот же отчёт месяц спустя, Вы увидите другие числа, потому что учебная активность за прошедший месяц сдвинет и проценты завершения, и разбивку по командам. Для паков доказательств, которые Вы хотите сохранить, скачайте PDF, хешируйте его и сохраните рядом с остальными артефактами аудита — документ не меняется после скачивания, поэтому хеш — это детерминированная запись того, что Вы отправили аудитору.