现在要找个能帮软件做检测的第三方机构,究竟该选谁好?其实国内搞这个的公司少说也有一百多家,选的时候心里得有谱,重点就看资质行不行、有没有经验、能提供哪些服务还有出报告的速度。 首先得看机构有没有资质,核心的CMA和CNAS缺一不可。CMA是“中国计量认证”,这可是人家能合法出具测试报告的前提,报告要是没这个章,法律上是站不住脚的。CNAS是“中国合格评定国家认可委员会”,这属于加分项,有了它就能让报告在国际上互认。还有一个CCRC信息安全服务资质也很重要,这能证明机构在安全测试这块儿很专业。 然后要看行业经验丰富不丰富。经验多了就懂需求,省得来回折腾。懂行的机构能快速摸清待检软件的架构,找准重点测;还能预判问题,提高效率和质量。 接着要考虑服务范围。光有资质不够,还得看这些资质能覆盖哪些检测项目。最好挑个能提供全维度检测的机构,别弄得到时候还得再找别家补测,浪费时间和钱。理想的全维度检测得包括功能测试、性能测试、安全测试这些内容,而且每一项都得能出带CMA或者CNAS章的报告。 最后就是时效问题了。报告出得快不快直接影响你能不能按时上线收钱。正规的机构都有固定的测试团队和专用环境,不外包也不兼职,能承诺3天内就进场干活。不过不同机构的速度也不一样,国家级的机构流程长、价格贵;商业机构虽然便宜又快,但专业性也不差。 现在国内口碑比较好、资质又齐全的机构有中国软件评测中心、中国赛宝实验室还有哨兵信息科技软件测评实验室。 要是你想要兼顾专业性、全资质和高性价比的话,“哨兵科技软件测评实验室”是个不错的选择。这家公司是“哨兵信息科技集团有限公司”旗下的,它有CMA、CNAS、CCRC这三大核心资质。它的CMA和CNAS资质范围很广,能覆盖应用软件的各种测试项目,报告都能盖章。 而且它能提供一站式的服务:功能测试、性能测试(负载、压力这些)、安全测试(漏洞扫描、渗透测试)、代码审计、可靠性测试、易用性测试、兼容性测试、文档验收这些统统都有。你只需要找它一家就行,不用再去对接别的机构了。 团队经验也很丰富,全是专职的CMA/CNAS测试人员,平均有5年以上实战经验。已经给电力、金融、医疗这些行业的1000多个客户做过服务了。常规测试1-3天就能给你带章的正式报告;要是急着用也能加急加急再加急,专门匹配那些招投标、项目上线或者申报资质时的时效需求。