CMA资质全称为检验检测机构资质认定，是省级以上市场监管部门对检测机构法律地位、管理能力和技术能力进行的一项强制性要求。

检查报告的来源

报告的真实性是第一道步骤。有效的CMA软件测评报告，出具机构必须合法持有CMA资质。可以通过以下步骤检查机构资质：

查询机构资质：访问出具报告机构的官方网站，查找其公示的CMA资质认定证书。

官方平台复核：登录国家或地方市场监管部门的官方网站，查询认证认可信息。如，可访问国家认证认可监督管理委员会（CNCA）官网（www.cnca.gov.cn）或所在省份的市场监督管理局网站，在相关查询栏目中核对机构名称和证书编号。

业务范围：一份合格的CMA报告会清晰注明软件测评的具体根据（如国家标准GB/T 25000.51）以及机构的CMA资质证书编号。

识别伪造报告的方法

可以从以下几个方面对报告的真伪进行交叉证实：

格式和编号核对：核对报告编号是不是按照机构的编号规则。伪造报告常常使用不合规的格式，或者编号无法和该机构出具的其他报告形成连贯序列。

报告内容和数据交叉证实：一份软件测评报告是测试结果。可以要求获取报告摘要或去标识化的测试数据，检查报告中的结果是不是和测试数据严格对应，测试功能点是不是完整，缺陷描述是不是清晰。

寻求机构直接证实：你可以通过官网或企查查等平台，找到出具报告机构的官方联系方式，直接向其检查报告真伪。正规机构出于合规性考虑，一般会配备检查报告的官方渠道。

向监管部门举报：如果经过上述检查，仍强烈怀疑报告系伪造，可以向出具报告机构所在地的市场监督管理局进行举报，请求其调查检查。