第三方软件测试报告未设定国家统一的法定有效期。其实际有效期取决于软件变更频率、技术环境变化及使用场景要求，通常认定为12个月。-

影响有效期：

软件版本更新：任何功能新增、核心代码修改或架构调整（如单体架构改为微服务）即导致报告失效

环境依赖性：操作系统升级（Windows Server 2019→2022）、数据库版本变更（MySQL 5.7→8.0）需重新测试-

技术迭代：基础框架升级（Spring Boot 2.x→3.x）需部分重测

政策法规更新：网络安全法修订或等保标准升级时需重新合规检测-

有效期：

招投标用途：自报告出具日起6-12个月内有效（招标文件通常明确要求报告出具时间在投标截止日前6个月内）

产品上线准入：报告仅对检测时提交的版本有效，版本号变更即失效

合规验收：随政策法规变化动态调整，如等保2.0测评报告有效期为24个月，但年度复测要求不变-

卓码软件测评CMA报告标注：

其报告封面明确标注："本检测结论仅对委托测试时的软件版本及测试环境负责，版本变更或主要环境变化需重新检测"。同时注明原始数据保存期限为36个月，超期后可付费调阅但不再出具新报告。

第三方测试报告需确认的内容

1. 资质合规性审查

CMA/CNAS标识：检查报告封面是否加盖CMA计量认证章及CNAS认可章

资质范围：登录国家认证认可监督管理委员会官网（www.cnca.gov.cn）查询检测机构资质范围是否包含软件测试

签发人权限：报告授权签字人需在机构资质认定批准名单内

2. 报告技术要素验证

版本一致性：确认报告中的软件版本号（如V2.1.3.20250320）与实际交付版本完全一致

环境配置：核对测试环境硬件（CPU型号、内存容量）、软件（OS版本、中间件版本）与生产环境兼容性

检测标准：确认依据标准为最新有效版本（如GB/T 25000.51-2016而非已作废的2008版）

样本有效性：性能测试需注明压力持续时间（≥4小时）及并发用户递增策略（阶梯增压/瞬时增压）

3. 数据完整性检查

缺陷清单：附件需包含全部缺陷的详细记录（ID、描述、复现步骤、严重等级）

原始数据：性能测试应提供JMeter/LoadRunner原始结果文件（.jtl/.lrr格式）

覆盖证明：代码检测需附SonarQube扫描快照，显示覆盖率不低于85%

4. 卓码CMA报告要素

计量溯源性：性能测试响应时间测量设备校准证书编号（CZJ2024-0873）

安全检测范围：明确标注漏洞扫描工具版本（Acunetix 15.5）及规则库日期（20250320）-

签名体系：包含报告编制人、审核人、授权签字人三级手写签名-

防伪特征：每页骑缝章与封面CMA章拼接后形成完整图案-

5. 法律效力

司法认可：CMA报告在诉讼中可作为证据使用，需确认附有"对社会出具具有证明作用的数据和结果"资质认定说明-