安全 SLC 评估涉及全面的测试和评估活动，评估员将根据这些活动为每个控制目标及其相关测试要求生成详细的工作文件。这些工作文件包含评估活动的全面记录，包括观察、配置、流程信息、访谈笔记、文档摘录、参考资料、屏幕截图以及评估期间收集的其他证据。安全 SLC 合规报告 (ROC) 实际上是从评估员的工作文件中得出的证据的摘要，用于描述评估员如何执行验证活动以及如何得出和证明结果。从高层次上讲，安全 SLC ROC 提供了在安全 SLC 评估期间执行的测试活动和收集的信息的全面摘要。安全 SLC ROC 中包含的信息必须提供足够的细节和覆盖范围，以支持评估员的观点，即安全 SLC 合格软件供应商已满足 PCI 安全 SLC 标准中的所有控制目标。