第三方软件测评公司与资质
要从事第三方软件测评业务,则需要通过国家与国际认可的资质才可以展开业务。目前,第三方软件测评资质被市场承认的资质有两个--CMA资质和CNAS资质,这两个资质都对公司法律地址、公司场所环境、人员技术能力、检测工具、检测方法、质量体系等(简称“人、机、物、料、法、环、测”)做出了明确要求,并不定期接受各级主管单位的抽查与核实。
CMA资质 : China Metrology Accreditation 中国计量认证。由省级市场监督管理局负责,具有一定的强制性,法人必须独立,不能拥有检测以外业务范围以影响公共性,出具的检测报告具有中国法律效力。标志如下:
CNAS资质:China National Accreditation Service for Conformity Assessment,中国合格评定国家认可委员会。由中国合格评定国家认可委员负责,仅表明组织具备了按国际认可准则开展服务能力的一种证明,针对软件测试来说,就是一种软件测试能力的一种技术认可,出具的测试报告不具有法律效力。标志如下:
只有两个资质都申请了才可以称得上“权威独立第三方软件测试机构”。并且CNAS资质认可相较于CMA资质更难获得,但其含金量和认可度更高。
第三方软件测评使用的标准
针对软件测试有1个比较基础的也是比较通用型的国家标准,也是所有第三方软件测评公司一个必不可少的标准,即《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》GB/T 25000.51-2016。
该标准是国家标准,具有通用性,满足了对第三方软件测评公司的约束。规定了检测机构可以从软件8个质量特性+文档集进行测试,各项检测方法对应的细则如下:
序号 | 名称 | 检测标准(方法) |
1 | 产品说明 | 《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》GB/T 25000.51-2016 5.1 |
2 | 用户文档集 | 《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》GB/T 25000.51-2016 5.2 |
3 | 功能性 | 《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》GB/T 25000.51-2016 5.3.1 |
4 | 性能效率 | 《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》GB/T 25000.51-2016 5.3.2 |
5 | 兼容性 | 《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》GB/T 25000.51-2016 5.3.3 |
6 | 易用性 | 《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》GB/T 25000.51-2016 5.3.4 |
7 | 可靠性 | 《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》GB/T 25000.51-2016 5.3.5 |
8 | 信息安全性 | 《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》GB/T 25000.51-2016 5.3.6 |
9 | 维护性 | 《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》GB/T 25000.51-2016 5.3.7 |
10 | 可移植性 | 《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》GB/T 25000.51-2016 5.3.8 |
第三方软件测评报告如何收费
检测企业内部一般存在收费标准,但是每次遇到项目情况不尽相同,也不可能做到严格按收费标准来(有政策支持的机构除外),在实际项目报告过程中,内部的收费标准还是作为指导,仅供参考,由负责报价人或组织进行综合评估后决定。
而第三方软测行业内更没有一个明确的、统一的收费标准,不同地域之间的收费不同,各个检测单位的报价也略有差异。第三方检测报告的收费标准需要根据具体的测试需求而定。
但针对第三方软测的费用预估还是有评估方法:
第一种:按项目建设费用的2-5%进行收费或预算计划。
第二种:依据具体委托内容进行评估,如只有功能性测试,则需要提供具体功能清单,根据功能数量进行评估,若还有非功能指标,如性能效率、信息安全性等需提供完整要求进行报价,价格区间一般是几千到几万不等。
第三方测试公司针对项目的报价,不能仅仅只考虑技术成本,风险与质控才是第一位的,接下来才考虑技术实施成本。因此一个第三方软测的最终报价由【风险】+【成本】+【其它】共同构成,进行综合评定。
为了第三方检测公司更科学的、合理的为每一位客户进行报价,建议对所有可能风险因素进行收集,为最终报价提供依据。
编号 | 内容 | |
1 | 资质用章需求 | 是单章还是双章? |
2 | 行业类别 | 软件隶属哪个行业,是否涉及人身安全与重大经济损失 |
3 | 甲乙纠纷 | 目前甲乙双方针对软件是否存在纠纷 |
4 | 报告用途 | 用于招投标、系统上线、内部结题、项目验收等 |
5 | 甲乙谁委托 | 甲方委托一般测试按合同执行 |
6 | 检测标准 | 是否涉及多个标准 |
7 | 检测项需求 | 涉及多少质量特性, 每个质量特性又包括哪些子检测项 |
8 | 是否涉及出差 | 如果需要现场测试,异城就涉及出差费用 |
9 | 报告是否加急 | 如果时间要求比较急,要求短时间出具检测报告,优先安排 |
10 | 整个项目金额 | 根据项目金额评估项目规模 |
11 | 地区经济情况 | 经济欠发达地区,费用可以适当调低 |
注:第7点的检测需求重要,占比较高,风险控制虽然占比低,但具有否决权。
第三方软件测评报告
第三方软件测评报告有什么用途
(1)鉴定测试 (科技成果鉴定)
①鉴定报告可以用于申报国家、省、市科技成果奖的依据;②企业申请的《中小企业创新基金》、《科技项目验收》、《科技成果鉴定》、《自主创新产品认定》等提供的科技成果鉴定测试报告,为项目验收提供有力的证明;③常用于申报类项目。
(2)项目验收测试
验收测试一般是针对招投标、技术开发合同、需求规格说明书的验收依据,确认系统功能正确的情况下,是否满足招投标、技术开发合同、需求规格说明书的要求。常用于技术开发合同类项目。
(3)确认测试
软件确认测试依据GB/T 25000.51-2016,确认测试一般是针对功能测试,确认功能能否正常使用。比登记测试要深入,但比鉴定要求要低。常用于验证功能正确性。
(4)专项测试
评测实验室可以依据客户的实际要求,针对性地定制测试种类和测试项,包括本地化测试、安全扫描等。常用于客户定制化的测试需求。
第三方软件测评报告用章
权威的软测报告用章需要盖有:
1.CMA资质章
2.CNAS资质章
3.检验检测机构专用章
4.公司公章
出具一份测评报告产生的中间文档
出具一份“软件测试报告”,第三方检测公司根据CMA/CNAS的体系要示,需要编写各种原始记录,最主要的包括技术记录(测试计划与方案、测试用例与执行记录、测试缺陷报告、最终测试报告)还包括各种质量记录(合同评审、环境记录单、设备仪器使用记录等等),要求所有检测记录有据可查。
如何寻找第三方检测机构
1、看实验室的资质,是否具备中国合格评定国家认可委员会CNAS,中国计量认证认可CMA;
2、看实验室性质,在国内存在科研院所、民营股份制检测公司、国外检测认证公司等;
3、看实验室资质的认可范围,检测标准是否在资质认可范围之内;
4、看实验室从事检测认证行业的背景,服务案例,人员资质,检测设备相关参数是否符合测试要求;
5、主要需要问好检测报告是否可以出具CNAS,CMA双标识检测报告;
6、检测报告中是否有检测结论,该检测结论是否满足我们产品验证的要求。
7、看实验室位置,如果是异地项目,有没有本地化服务,沟通配合是否存在问题;
8、看多久可以出具检测报告,是否满足交付的周期;
9、看检测服务速度,是否可以快速高效的安排测试进度,出具检测周期排期日程表等。
选择检测机构时,不能仅仅只考虑价格,需要结合资质、公司情况、能力项目、客户项目情况等综合评价选取。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...