CNAS评测机构 第三方软件安全评测

1.明确测试需求,形成清晰可量化的测试项

如甲方信息化建设项目验收测试,一般参考合同签订的内容,最终需要做验收测试 告时与甲方再次核实参考监理单位意见来敲定测试内容 如政府科技项目验收测试则依照科技项目立项书上的技术考核指标

2.合适的检测机构

现在针对第三方软件测试机构的资质主要有CMA和CNAS资质,都是全国通用的,因此只需找到具有CMA或者CNAS的第三方软件检测机构,查验资质能力范围是否包含自身需要做的测试类型,如功能性、性能效率、信息安全性、兼容性、易用性、可维护性、可靠性以及可移植性。

3.签订测试协议与测试项目的启动

第三点也是非常重要,很多客户在签订合同后接下去的流程就交于测试人员与技术人员直接对接,未开测试项目的首末次会议导致测试需要协调的设备,资源不清晰,以至于拖慢测试进度,测试过程发现的问题未及时反馈导致 告不通过,不能使用的情况。

4.测试配合测试完成后

测评单位编写完技术文件后,出具的正式 告还需要认真确认和核实,因为第三方软件测试单位一旦出具 告后是不允许再次修改,因此最后一点就是对于 告内容及信息的确认。

声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!

上一篇 2021年10月26日
下一篇 2021年10月26日

相关推荐