根据CNAS-CL01（等同国际标准ISO/IEC 17025）及软件检测领域的应用说明（CNAS-CL01-A019）。

软件测试报告的提交方式

提交方式和通用检测报告一样

电子传输通过加密邮件或安全云盘等保密渠道发送保证报告的完整性和安全性。

客户自取客户或授权人凭有效证据到实验室领取，并登记相关信息。

邮寄通过快递等邮寄方式送达，实验室需保留邮寄证据以备溯源。

报告的发放对象、方式等细节，均应按双方事先签订的合同约定执行。

软件测试报告要求

标识，唯一性报告编号、每页连续性页码及总页数标识、报告结束的清晰标识。

相关方信息，客户的名称和联系方式、检测实验室的名称和地址。

样品技术信息，被测样品描述和唯一性标识。

信息，被测软件的名称、版本号，这是追溯测试对象的唯一信息。

检测过程信息，样品接收日期、实施检测活动的日期及报告发布日期。所用的检测方法及对方法的任何补充、偏离或删减。

详细的测试环境描述，包括硬件（服务器、客户端配置）、软件（操作系统、数据库、中间件版本）和网络环境。

测试结果，包括测试用例执行情况（通过/失败）、详细的缺陷描述和统计等。

当作出是不是符合规范或标准的声明时，应有确定的符合性声明及其适用的结果。

批准声明，授权签字人的识别（签名或等效标识）。结果仅和被测样品有关的声明。来自分包方或客户提供的数据应有清晰标识，必要时附免责声明。

报告一般会根据国家标准（如 GB/T 25000.51-2016）对软件产品的多个质量特性进行考虑，如功能性、性能效率、兼容性、易用性、可靠性、信息安全性、维护性和可移植性等。

性能测试，会呈现响应时间、吞吐量、并发用户数、资源利用率等重点标准图表及分析。

安全测试，列出发现的漏洞（如OWASP TOP 10）、风险等级及修复建议。

认可标识的使用，CNAS报告允许使用电子签名。必须在报告显著位置标注CNAS认可标识和唯一认可编号。报告应包含ILAC-MRA国际互认联合认可标识。绝对不能将CNAS标识使用在认可范围之外的测试项目上。

软件测试报告常见的问题包括：报告信息不全（如漏掉检测方法）、报告结果表述不严谨、以及报告内容和原始记录不一致等。