Q/GDW1929.5-2013标准和Q/GDW10929.5-2018标准都是国家电网公司发布的标准，它们的检测对象是电力信息系统（如电网调度、配电管理、数据平台等）的源代码安全。

Q/GDW 1929.5-2013《信息系统应用软件 第5部分：代码安全检测》是国家电网公司于2014年5月发布的，属于电力行业信息系统安全检测的规范之一。该标准已被后续版本Q/GDW 10929.5-2018标准替代。

Q/GDW 10929.5-2018《信息系统应用安全第5部分：代码安全检测》，于2020年发布，适用于电力电网信息系统的源代码检测。标准规定了代码安全检测的具体内容与测试方法，包括输入验证、API误用、安全特性、时间和状态、错误处理、代码质量、代码封装、环境和网页木马后门等。与Q/GDW 1929.5-2013相比，主要技术性差异如下：

——增加了代码安全检测的检测内容，如网页木马后门；

——增加了代码安全检测的检测方法，如代码注入；

——修改了代码安全检测的部分检测内容；

——修改了代码安全检测的部分检测方法；

——原附录A、附录B删除。新增附录A为“编码示例”

Q/GDW 10929.5-2018标准，专注代码层安全的检测，适用于Java、C/C++等多种编程语言的代码审计。现在，与电力电网信息系统安全标准相关联的并行标准还包括：

——Q/GDW 10597-2022《应用软件系统通用安全技术要求及测试规范》：规定应用软件系统通用安全技术要求，包括身份鉴别、访问控制、数据保密性、数据完整性、软件容错、个人信息保护等11个基本型要求，以及抗抵赖、资源控制等增强型要求。

——GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE)》：覆盖软件质量全维度的检测，包括功能、性能、兼容性与互操作性、安全性与隐私保护、可靠性与容错性等方面。

以上几个标准相辅相成，能够更好地保障电力系统软件的安全性。国家工控安全质检中心西南实验室（千亿国际科技），具备电力电网软件测试的CMA、CNAS资质，可以为客户给予电力软件系统测评服务，出具客观、公正、专业的评估结果和测评报告。