以Q/GDW 10929.5-2018《信息系统应用安全 第5部分：代码安全检测》、GB/T 34944-2017《Java语言源代码漏洞测试规范》、GB/T 34946-2017《C#语言源代码漏洞测试规范》、GB/T 34943-2017《C/C++语言源代码漏洞测试规范》等作为主要检测依据，通过使用源代码安全扫描工具，找出电力系统编码存在的安全漏洞，出具源代码安全测试报告并提供修复建议。

信息系统

Q/GDW 10929.5-2018《信息系统应用安全 第5部分：代码安全检测》规定了电力信息系统代码安全检测的要求，包括：

Java语言

GB/T 34944-2017《Java语言源代码漏洞测试规范》针对Java语言编写的电力信息化软件，提供了详细的漏洞测试规范，涵盖：

C#语言

GB/T 34946-2017《C#语言源代码漏洞测试规范》针对C#语言编写的电力信息化软件，提供了类似的漏洞测试规范，重点关注：

C/C++语言

GB/T 34943-2017《C/C++语言源代码漏洞测试规范》针对C/C++语言编写的电力信息化软件，提供了全面的漏洞测试规范，包括：