第三方软件评测机构需要有的CMA（检验检测机构资质认定）资质，是看资质证书附表中是不是包含软件产品或软件测试相关的检测范围和参数。

仅有一张CMA证书是不够的，需要看被批准的具体能力范围。

一、软件评测对应的CMA领域

在CMA资质体系中，申请时需按领域分类。和软件评测直接相关的一般是：

应用软件：产品登记、验收、确定测试中最常见的类别。代码常被归入信息技术大类下的 应用软件（170115） 等。

嵌入式软件：针对智能硬件、家电、汽车电子内的软件，需重视其参数能否包括功能性、可靠性、代码审查等。

检测范围会确定列出该机构能测的具体项目，如：

功能性：适合性、准确性、互操作性、安全保密性等。

性能效率：时间特性、资源利用性、容量。

兼容性：硬件兼容、操作系统兼容、浏览器兼容等。

易用性：可辨识性、易学性、易操作性。

可靠性：成熟性、容错性、易恢复性。

安全性：保密性、完整性、抗抵赖性（注意：深入的渗透测试一般需额外的安全服务资质）。

重点：你需要检查其附表中列出的参数，是不是能包括国家标准（如 GB/T 25000.51）或需求中要求的全部测试项。

二、怎样准确查询和检查CMA资质

拿到机构提供的CMA证书扫描件后，请不要只看首页，必须按以下步骤检查：

查询唯一官方平台

登录全国认证认可信息公共服务平台，在检验检测栏目下输入机构名称或许可证号。

仔细查看能力附表

在平台上找到该机构后，点击进入详情页，查看经批准的能力范围或直接下载资质认定能力附表。

检测对象和项目/参数

在附表中，需要确定：

检测对象：是不是确定包含软件产品、应用软件系统等。

项目/参数：是不是确定列出了所需的所有测试项如功能性、性能效率。

标准（方法）：是不是引用了最新的标准，如 GB/T 25000.51-2016《系统和软件工程 系统和软件质量要求和评价》。

只有附表里白纸黑字批准了的项目，机构才能出具带有CMA标志的、具有法律效力的报告。

三、注意事项

CMA具有法律效力，是强制验收的通行证：如果报告用于政府项目验收、司法鉴定或产品质量纠纷，出具报告的机构必须有CMA资质，并在报告上加盖CMA章。

CMA证明能做，CNAS证明做得国际认可：

CMA：在中国境内从事并向社会出具具有证明作用数据的强制要求。

CNAS：中国合格评定国家认可委员会认可，是能力达到国际水平的证明，报告可在多国间互认。许多顶尖软件检测机构会同时有CMA和CNAS双重资质。

资质有效性：确定CMA证书及其附表是不是在有效期内，并注意有无被暂停或撤销的记录。