CMA/CNAS测试报告长什么样？合不合规看什么？

软件测试报告

很多人拿到一份软件测试报告，翻来翻去也看不出个所以然，到底正不正规？能不能用？其实判断方法没那么复杂，今天就把这事儿说透。

一、软件测试报告长什么样？

一份正经的CMA/CNAS软件测试报告，拿到手你第一眼应该看到的是封面。例如，柯信检测出具的测试报告封面左上角会有CMA或者CNAS的标志印章，这是最基本的"身份证"。封面上还得有报告编号、被测软件名称和版本号、委托单位、检测机构名称、报告日期。缺了任何一项，这报告基本就不用往下看了。

翻开第一页，通常是基本信息页。这里会写清楚谁委托的、谁测的、什么时候测的、测的什么东西。然后是测试依据，比如依据GB/T 25000.51、依据需求规格说明书、依据某个国标或行标，这个必须写明，不然结论没有根基。

再往后是测试环境，这块特别关键。硬件配置什么CPU、多大内存，软件环境什么操作系统、数据库、中间件，网络拓扑什么样，都得写清楚。因为嵌入式软件跟硬件绑得紧，换个环境结果可能完全不一样，所以这部分不能含糊。

然后是正文，也是报告里最厚的部分。一般按测试类型分块写：功能测试测了什么、性能测试响应时间多少、安全测试发现了什么漏洞、兼容性测试过了哪些设备。每个测试用例的执行结果都会列出来，通过的、失败的、阻塞的，一目了然。

紧接着是缺陷清单，这个是甲方最关心的。每个bug都有编号、严重等级（致命/严重/一般/建议）、详细描述、复现步骤，严重的还会附截图或日志。最后是缺陷统计分析，按严重程度分布、按模块分布、按状态分布，有的报告还会给个趋势图。

最后一页是结论和签章。结论必须明确："通过"或者"不通过"，不能写"基本符合""大致没问题"这种模糊话。结论下面是编制人、审核人、批准人的签字，加上检测机构的检验检测专用章和骑缝章。没有这个章，整份报告就是废纸。

二、合不合规，到底看什么？

第一，核资质。 报告上有没有CMA和CNAS的标志章？有的话，去国家认监委官网或者CNAS官网，输入机构名字查一下，看资质是不是真的、有没有过期、认可范围里包不包含"软件测试"。这一步不做，后面全白搭。

第二，查签章。 报告最后有没有授权签字人的手写签名或电子签章？有没有盖检验检测专用章？骑缝章是不是每一页都有？有些机构章盖得不全，最后一页漏了，这种报告在仲裁或验收现场是可以被质疑的。

第三，对内容。 报告里的测试依据写没写清楚？测试环境描没描述完整？缺陷清单有没有唯一ID和复现步骤？结论是不是跟前面的数据严格对应？如果结论写"通过"但前面列了一堆严重缺陷没修复，那这报告自己就矛盾了。

第四，验过程。 报告里有没有附测试用例清单、原始测试日志、缺陷截图？正规机构会把这些作为附件放在后面。如果一份报告只有结论没有过程数据，那大概率就是跑了个工具然后编的，经不起任何推敲。

拿到报告先看章，章对了再看内容，内容对了再核数据，数据对了这报告才能用。别嫌麻烦，这东西关键时刻是要上法庭、上评标现场的，马虎不得。

标签：CMA资质认定、CNAS实验室认可