보고서 및 내보내기
발견 항목을 감사인, 이사회, 고객이 읽을 수 있는 보고서로 바꿉니다.
Vulny 보안 보고서에는 무엇이 포함되나요?
Vulny 보고서는 원시 발견 항목을 감사인, 이사회, 고객이 실제로 읽을 수 있는 문서로 바꿉니다. 모든 보고서는 Vulny 브랜드 템플릿을 사용하고 심각도 분류 — 치명적·높음·중간·낮음 문제가 각각 몇 개 발견되었는지 — 로 시작하며, 이어서 각 발견 항목이 그 설명, 영향을 받는 자산, 평이한 언어로 된 수정 방법과 함께 제시됩니다. 결정적으로, 모든 발견 항목은 그 근거가 되는 데이터 소스를 인용합니다: ISO 27001 통제 참조, CVE 식별자, NVD/NIST, Exploit-DB, CISA KEV 알려진 악용 카탈로그, EPSS 악용 확률, 관련 CWE 약점 유형. 이 출처가 바로 보고서를 감사나 고객 보안 검토에서 방어 가능하게 만드는 요소입니다 — 검토자는 여러분의 말을 그대로 믿는 대신 모든 주장을 권위 있는 출처까지 추적할 수 있습니다. 그 결과, 다시 포맷하거나 마스킹할 필요 없이 외부에 공유할 수 있는 전문적인 산출물이 만들어집니다.
보고서를 PDF와 Word(DOC)로 내보낼 수 있나요?
네. Vulny는 모든 보고서를 두 가지 형식으로 내보냅니다: 공유와 보관에 적합한 세련된 PDF, 그리고 내용을 조정해야 할 때를 위한 편집 가능한 DOC(Word) 파일입니다. 취약점 평가, 인시던트 보고서, 위험 등록부, Statement of Applicability, 제3자 위험 평가를 — 각각 독립된 문서로 — 내보낼 수 있습니다. DOC 형식은 컴플라이언스 작업에서 중요합니다: Statement of Applicability 나 위험 보고서를 기존 증거 패키지, 경영 검토 패키지, 고객 설문에 바로 넣고 처음부터 다시 만들 필요 없이 자사 스타일에 맞춰 편집할 수 있습니다. 두 형식 모두 현재 데이터에서 그때그때 생성되므로, 내보내기는 항상 몇 주 전에 저장된 오래된 사본이 아니라 최신 스캔 결과와 ISMS 상태를 반영합니다.
Vulny의 보고서는 누구를 위해 설계되었나요?
Vulny의 보고서는 각기 다른 수준의 세부 정보를 필요로 하는 세 가지 대상을 위해 만들어졌습니다. 감사인과 평가자는 ISO 27001, SOC 2, PCI DSS 증거를 검증하는 데 필요한 출처와 통제 매핑을 얻습니다. 경영진과 이사회는 상단에서 심각도 요약과 추세를 얻어, 모든 기술적 발견 항목을 읽지 않고도 위험 태세를 파악할 수 있습니다. 공급업체 보안 검토를 진행하는 고객과 잠재 고객은 여러분이 지속적으로 테스트한다는 것을 보여주는 깔끔하고 브랜드가 적용된 문서를 얻습니다 — 종종 보안 설문에 곧바로 답할 수 있을 만큼이요. 세 가지 모두 동일한 실시간 데이터셋에서 나오므로, 감사인에게 보여주는 수치와 고객에게 보내는 수치가 어긋날 위험이 없습니다. 시간이 지나며 서로 벌어지는 수작업 유지 문서 세 개가 아니라, 대상에 맞춰 재단된 하나의 내보내기입니다.
여러분의 사이트에서 직접 확인하세요
보안, SEO, AI-search(GEO)를 한 번의 스캔으로 점검하고 — 브랜드가 적용된 ISO 27001 대응 PDF 보고서를 받아보세요.
내 사이트 스캔하기 →