CNAS是能力认可证明机构有技术能力，收费按照市场化原则并不是统一价目表。

计费方式

市场上有两种主流方式，可单独或结合使用：

按测试项

功能测试：按每项具体功能点或页面流程计费。

性能测试：按并发用户数梯度（如500/1000/5000并发）或按接口数量计费。

安全测试：按检测项类型（如渗透测试、代码审计、隐私合规分析）分别报价。

按人天计费

适用于测试需求复杂或需要深度定制的情况。会根据总预估工作量（人天）乘以每日技术服务费来计算总价。

收费明细组成

一个完整的APP测试报价，一般包含以下四部分：

基础检测费

取决于测试需求和APP复杂度。

功能测试：费用和技术架构关联大。原生APP相对标准化，混合开发或自带游戏引擎的APP因脚本兼容性问题，脚本开发成本会更高。

性能测试：高峰值并发测试（如电商抢购场景）因需协调大规模负载机、长时间占用资源，费用远高于普通压力测试。

安全测试：和APP的业务深度和数据敏感挂钩。涉及金融支付、社交私信等高危场景的渗透测试，因测试深度和技巧要求高，报价会远高于基础漏扫。

兼容性测试：和终端数量直接相关。包括TOP50主流机型或500款机型的云测服务，费用差别巨大。

附加服务费

加急费：要求大幅压缩常规测试周期，一般会在基础费上加收50%-100%不等。

回归测试费：初测发现大量缺陷，贵方修复后申请重测，一般按首次测试报价的一定比例（如30%-50%）收取。

差旅费

如果需要到现场测试或因安全测试需在指定内网环境进行，会额外产生差旅费。一般按人天或实际开销实报实销。

税费

以上所有费用总和的相应税点，一般为增值税。

同一款APP报价可能产生2-5倍差别：

测试包括率要求：要求用例包括率100%的深度测试，工作量超过50%包括率的快速测试。

自动化程度：首次测试需要编写所有脚本，费用最高。如果后续纯回归测试复用脚本，单次费用会大幅降低。

是不是需要源码审计：仅做渗透测试，或需同步进行白盒代码审计，安全和整体费用都会显著不同。