有CNAS/CMA双资质的第三方软件测试机构，服务内容是根据国际通行的软件质量模型，围绕软件的十大质量特性展开全面、系统的测评。

测试内容和测试方法：

功能和性能

1. 功能性：适合性、准确性、-互操作性、安全保密性、功能依从性。

2. 性能效率：时间特性（响应时间）、资源利用率、容量、性能依从性。

黑盒测试为主。通过设计用例证实-功能是不是达标。

压力测试、负载测试、并发测试等。使用工具模拟多用户并发，分析性能短板。

质量和非功能属性

3. 可靠性：成熟性、容错性、易恢复性。

4. 易用性：易操作性、易学性、用户界面舒适性。

5. 兼容性：和不同硬件、软件、操作系统等的共存和互操作。

长时间稳定性测试、故障注入测试。

用户访谈、可用性测试、界面走查。

跨平台/-环境测试、配置测试。

安全和维护

6. 信息安全性：保密性、完整性、抗抵赖性等。

7. 维护性：模块化、易分-析性、易修改性。

8. 可移植性：适应性、易安装性、易替换性。

渗透-测试、漏洞扫描、安全配置检查。

代码静态分析（白盒）、复杂度分析。

安装/卸载测试、环境迁移测试。

文档和交付物

9. 用户文档集：完整性、正确性-、一致性。

10. 产品说明：一般和用户文档集合并检查。

文档评审：人工静态检查和操作证实相结合。

专项和深度测试

源-代码安全审计：检测编码安全漏洞和规范性缺陷。

移动应用专项测试：安装、卸载、权限、兼容性等。

工业软件/工控系统测试：功能安全、实时性、-协议一致性等-。

白盒测试：根据国标进行源代码漏洞扫描。

结合移动特性及标准（如GB/T 34975）的专项测试。

根据行业特定标准（如DO-178C、IEC 61508）进行。

选择机构和测试重点

确定定义测试范围和目的：你需要清楚测试的主要目-的（如项目验收、产品鉴定、发现安全漏洞等），这直接决定了需要重点测试哪些质量特性。如，用于政府项目验收一般需进行全套质量特性测试，而看重性能短板则需专项性能测试。

检查机构的认可范围：CN-AS/CMA资质有具体的认-可范围（附件），会确定规定该机构有能力根据哪些标准、对哪些类型的软件进行测试。委托前，应确定机构的认可范围包括你的软件类型和所需标准。

专项测试能力：如果你的软件属于特定领域（如工业控制、地理信息、人工智能等），必须选择在该领域有测试经验和专项认可的机构-。如，工业软-件测试可能涉及功能安全和实时性，普通应用软件测试机构可能不有相应能力。

测试流程和交付物：正规机构的测试流程严谨。从签订合同、制定方案、执行测试到出具报告，尤其是报告的三级审核机制，是保证报告质量的重点步骤。交付的是带有CMA/CNAS签章的正式测试报告，该报告具有法律效力且全国通用。

一个权威的第三方软件测试机构能提供的不-止简单的找bug。根据GB/T 25000.51等国家标准，从十大质量特性出发，运用黑盒、白盒、压力测试等多种方法，对软件进行一次全面的体检。