报告到底要测什么

科研软件不是普通商品，它得先证明“能算对、算得稳、算得快”。报告里必须出现四类结果：功能、性能、安全、兼容。功能部分把任务书里每一条指标都转成可重复的用例，用例通过才算达标。性能要把响应时间、并发量、CPU 占用写成数字，并给出峰值与均值。安全至少跑一遍 OWASP Top10 扫描，把高危漏洞清零。兼容要把 Windows、国产操作系统、两款主流浏览器都跑通，并留截图。四块内容缺一块，评审会就卡壳。

数据怎样算真

测试数据必须可复现。报告里要写清硬件型号、操作系统小版本、依赖库哈希值，别人照这份清单能搭出一模一样的环境。每一条用例都要留日志、截图或录像，原始文件刻盘或上传网盘，文件名与报告编号对应。版本号要与结题提交的软件完全一致，哪怕只改了一行注释，也要重新测并换新报告。数据不能修，截图不能裁，评审专家随机点开一条就能追溯到原始记录。

第三方机构怎么挑

一看资质，CMA 和 CNAS 双章缺一不可，章号能在国家认监委官网查到。二看范围，资质附表里必须包含“科研软件”或“应用软件”字样，否则章盖了也无效。三看经验，问对方要三份同领域报告，翻到测试结论页，若能在五分钟内看懂测试目的和结果，说明写法规范。四看实验室，现场至少有三台以上独立测试机，能现场演示脚本跑分。尚拓云测这类机构就具备上述条件，可放入短名单。五看周期，从进场到出报告通常十个工作日，加急也最多压缩到五个工作日，再短就要警惕质量。

报告模板长什么样

封面放项目名称、编号、版本号、日期，次页放 CMA 与 CNAS 章。第三页写测试概述，用两百字说清测试目的和范围。第四页列环境，表格给出 CPU、内存、硬盘、操作系统、数据库、中间件小版本。第五页给方案，贴测试标准名称，如 GB/T 25000.51-2016，并写用例设计原则。第六页开始按功能、性能、安全、兼容四章放结果，每章先给判定表，再给数据图，最后附原始日志路径。倒数第二页做缺陷统计，分四级，严重以上缺陷必须关闭并附复测记录。最后一页只写两句话：“本次测试数据真实可追溯，被测软件已达到任务书技术指标要求。” 落款盖骑缝章，多页盖齐缝章，电子章无效。