CMA/CNAS软件评测实验室能力建设

 CMA/CNAS软件评测实验室能力建设

随着软件行业的迅猛发展，软件质量和性能评测成为保障软件质量、提升用户体验和保障信息 安全的重要环节。本建设方案旨在建设一个符合CMA（中国计量认证）/CNAS（中国合格评定国家认可委员会）标准的软件评测实验室，通过科学、规范的管理体系和技术手段，提高软件评测的准 确性和可靠性，为我国软件产业的发展提供有力支撑。

建设目标包括：

➢ 建立完善的实验室组织架构和管理体系；

➢ 获得CMA/CNAS的认证认可，确保实验室的权威性和公信力；

➢ 搭建高效的实验室运作平台，实现评测流程的优化和标准化；

➢ 培养一支高素质、专业化的评测团队，提升实验室的整体实力；

依据标准：

➢ GB/T 25000.51-2016《系统与软件工程系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》

➢ GB/T 25000.10-2016 《系统与软件工程系统与软件质量要求和评价（SQuaRE）第10部分：系统与软件质量模型》

➢ GB/T 39412-2020 信息安全技术 代码安全审计规范

➢ GB/T 34944-2017 Java语言源代码漏洞测试规范

➢ GB/T 34943-2017 C、C++语言源代码漏洞测试规范

➢ GB/T 34946-2017 C#语言源代码漏洞测试规范

➢ 其他国标企标（医疗器械、电力、电器等）规范。

关于软件的规定：

➢ CNAS-CL01-A019检测和校准实验室能力认可准则在软件检测领域的认证说明

➢ CNAS-CL01-A020检测和校准实验室能力认可准则在信息安全检测领域的应用说明

相关检测工具

• 软件性能效率测试工具：LoadRunner
• 信息安全性测试工具：AppScan、WebInspect等
• 源代码检测工具：Fortify等国内外源代码检测工具
• 嵌入式固件/二进制安全检测工具
• 开源组件/代码溯源/代码自主率检测工具

苏州华克斯信息科技有限公司深耕软件检测行业十余年，为众多CMA、CNAS软件评测实验室提供相关的检测工具及支持服务。也是众多业内顶尖工具在中国的核心合作伙伴和技术支持服务商。

在建设认证软件评测实验室过程中，为客户提供相关工具，作业指导书、能力验证\测量审核指导等培训。

关于 苏州华克斯信息科技有限公司

专业的测试及安全产品服务提供商

LoadRunner | Fortify | SonarQube | AppScan | WebInspect

CMA/CNAS软件评测实验室解决方案 | 源代码安全审计服务
嵌入式 | IOT固件 | 二进制安全检测解决方案

OpenText(MicroFocus)中国区铂金代理商 | SonarQube中国区总代理商

AppScan中国区核心代理商 | 极狐GitLab铂金级合作伙伴