第三方软件检测机构全国至少有上百家，选择时需要重点关注资质认证、行业经验、服务范围三个维度。

资质认证

主要考查测试机构是否具备CMA与CNAS资质。其中中国计量认证CMA资质是基础，它决定了测试机构开展业务与出具的测试报告是否合法有效；中国合格评定国家认可委员会颁发的CNAS实验室资质（国际互认）是加分项。基于目前CMA资质正在逐步取消中，虽然软件检测行业暂时还未实施执行，但是基于长远考虑，CNAS将成为选择的必选项了。

除此之外，CCRC（信息安全服务资质）也是加分项，这针对安全测试，如果你要做风险评估或信息安全应急处理，那建议重点看这个资质。

行业经验

行业经验丰富的测试机构，可以快速了解待检软件或系统的结构，同时也能快速GET到客户需求，提升沟通效率。

服务范围

建议选择能够进行软件全维度检测的机构。比如能够同时做软件功能、性能、安全功能、漏洞扫描、代码审计、渗透测试、信息安全风险评估等。

根据相关数据统计，目前较好的是软件测试机构主要有中国软件评测中心，中国赛宝实验室、哨兵科技软件测评实验室、易航等。如果需要兼具专业与性价比，那建议选择哨兵科技，具备CMA、CNAS、CCRC资质认可，CMA、CNAS软件检测能力范围全覆盖，功能、性能、非功能特性，以及渗透、安全功能、漏洞扫描、代码审计方向的信息安全测试项均可办理检测。测试经验丰富，团队成员平均拥有5年以上实战经验，在电力、政务、金融、医疗等20余个关键领域为1000+客户服务。