帮你快速理解、总结文档立即下载

快速入门

最近更新时间:2026-07-17 10:36:30

我的收藏
本文为您介绍如何快速购买并使用 Codebuddy Security。

准备工作

1. 注册账号:注册腾讯云账号 并完成 实名认证
2. 权限配置:确保账号拥有操作目标资源的 访问策略权限
权限说明:
当前操作的腾讯云账号需要具有 AdministratorAccessQcloudCBSECFullAccess 访问策略权限才能完成下单。
QcloudCBSECFullAccess 权限:Codebuddy Security 全读写访问权限。
QcloudCBSECReadOnlyAccess 权限:Codebuddy Security 只读访问权限。

操作流程

请根据以下操作流程从0开始下单购买到第一次执行源码安全扫描等步骤。
操作步骤
说明
步骤一:下单购买
进入 Codebuddy Security 购买页,下单购买 SaaS 企业版,详情参考购买指南。如已购买,可跳过该步骤。
步骤二:获取登录信息
进入 Codebuddy Security 控制台,单击获取 Codebuddy Security 官网平台的账号、密码,详情请参见 控制台指南
步骤三:登录平台
进入 Codebuddy Security 官网平台,完成登录。
配置相关信息,开始第一次执行源码安全扫描。

开始使用

前序步骤请参考上述操作流程,在登录到 Codebuddy Security 官网平台 后即可配置相关信息,开始第一次执行源码安全扫描。

1. 在顶部导航栏单击分析项目,进入分析项目列表页面,然后单击右上角的创建分析项目

2. 选择代码来源(Tab 切换,支持 Git 仓库、源码包),配置来源信息。
代码来源
说明
Git 仓库(推荐)
支持 SSH 和 HTTPS 两种格式。
SSH 格式示例:git@github.com:your-org/your-repo.git。
HTTPS 格式示例:https://github.com/your-org/your-repo.git。
注意:
需要前置配置 SSH Key,平台通过 SSH 协议拉取 Git 仓库代码。

输入 HTTPS 格式的地址会自动转为 SSH 格式,认证仍然走 SSH Key。
上传压缩包
将代码打包为 .tgz.tar.gz.zip 上传扫描,SaaS 场景最大可上传 200MB,适用于无法直接通过网络访问仓库的场景。
3. 在扫描配置中,配置相关参数。

字段
说明
基础配置
用于配置 Token 额度、PoC 动态验证等。
Token 额度:分析项目内使用 Token 上限,超限自动熔断。
PoC 动态验证:开启后会在扫描流程中对发现的漏洞执行 PoC 沙箱验证。
扫描过滤配置
指定扫描范围(只扫/过滤路径),默认不配置表示全量扫描。
多阶段模型配置
指定不同扫描阶段使用什么样的模型。
4. 单击创建项目并开始扫描,系统会自动触发首次扫描。创建成功后跳转到项目详情页,可实时查看扫描进度。
说明:
首次扫描时间取决于仓库大小和代码量。

5. 扫描完成后,可以在任务详情漏洞列表查看漏洞,也可前往漏洞管理查看发现的漏洞并进行审核。