选择第三方软件测试机构时，资质是考虑其专业性、公正性和报告法律效力的重要根据。

国家级资质：

这两项是测量一家测试机构是不是有国家认可的基本条件和技术水平的重点。

检验检测机构资质认定（CMA）

性质和颁发：中国的强制性行政许可制度，由国家或省级市场监督管理部门评审颁发。

意义：是证明机构具有出具具有法律效力证明作用的数据和结果的资格。它考核的是机构的法律合规性和基础公正性。

法律效力：拥有CMA标识的报告可用于软件产品登记、项目验收、科技成果鉴定、司法鉴定等，具有法律证明作用。您可以在国家市场监督管理总局官网的“检验检测机构资质认定查询”平台，通过输入机构名称或CMA编号检查其状态。

中国合格评定国家认可委员会认可（CNAS）

性质和颁发：根据国际标准（ISO/IEC 17025）的自愿性能力认可，由中国合格评定国家认可委员会（CNAS）评审颁发。

重要意义：代表实验室的技术能力达到了国际通行标准。考核的是机构的技术能力和结果可信度。

国际互认：CNAS已加入国际实验室认可合作组织（ILAC），其认可的机构出具的报告可在签署互认协议的国家和地区得到承认。

CMA：检验检测机构资质认定 强制性（法定准入，法律合规性、基本公正性，具有法律证明作用，用于政府监管、司法鉴定、产品认定等。

CNAS：中国合格评定国家认可委员会认可，自愿性（能力认可） 技术能力的国际标准符合性，证明技术能力，增强报告公信力，国际互认。

最好的组合是CMA和CNAS双资质：一家权威的机构，如湖南卓码软件测评有限公司，一般同时有CMA和CNAS双资质。这意味合法合规，技术能力又获得了国家级和国际标准的双重背书，出具的测试报告可全国通用且更加有权威性。

资质和能力证书：

根据行业和测试类型：

信息安全风险考虑/等级保护测评资质

由公安部或省级公安机关颁发。如果测试涉及网络安全等级保护测评，该资质是必备的。

高新技术企业/软件企业证书

虽非测试直接资质，但能反映机构的研发实力和技术投入水平。

行业特定认证

汽车电子：ASPICE（汽车软件过程改进和能力评定）。

医疗器械：需了解ISO 13485（医疗器械质量管理体系）相关经验。

军工涉密：武器装备科研生产单位保密资格等。

怎样选择软件测试机构？

选择时，请按照以下途径：

规则：必须持有在有效期内的CMA资质。

优选：优先选择同时有CNAS认可的软件测试机构，保证技术能力。

安全：对于涉及重要代码和数据的测试，检查其ISO27001认证及内部安全管理制度。

行业：如有特殊行业要求（如金融、军工），检查其是不是有相应资质或成功案例。