Scopri come risolvere alcuni errori generati da Security Command Center. Questo argomento tratta errori le cui soluzioni richiedono più passaggi di quelli che possono essere facilmente descritti in .
Notifiche
Quando utilizzi l'API Security Command Center, potresti visualizzare i seguenti errori di notifica.
Errore durante la lettura del file di credenziali dalla variabile di ambiente
java.lang.RuntimeException: java.io.IOException: Error reading credential file
from environment variable GOOGLE_APPLICATION_CREDENTIALS
Questo errore si verifica quando provi a utilizzare l'API delle notifiche di Security Command Center e le chiavi dell'account di servizio non sono accessibili. Per risolvere questo errore, esegui la seguenti:
- Completa i passaggi per configurare un account di servizio e ricevere chiave dell'account di servizio.
- Se utilizzi un IDE come Intellij, assicurati che il tuo team di sviluppo è configurato in modo da puntare alla posizione in cui l'account di servizio viene archiviata.
Scelta non valida: add-iam-policy-binding
ERROR: (gcloud.pubsub.topics) Invalid choice: 'add-iam-policy-binding'
Questo errore si verifica solitamente quando non stai utilizzando la versione più recente di Google Cloud CLI. Per risolvere questo errore, esegui l'aggiornamento all'ultima versione versione gcloud CLI eseguendo:
gcloud components update
Web Security Scanner
Per contattarci in merito ai messaggi di errore riportati di seguito, invia un feedback sulla scansione specifica.
| Messaggio di errore | Descrizione |
|---|---|
| L'app spesso reindirizzava lo scanner a una pagina di autenticazione | Se utilizzi l'autenticazione Google, lo scanner rileva i reindirizzamenti di autenticazione. Molto probabilmente le credenziali che stai utilizzando per eseguire la scansione del sito non sono valide. Per verificare la validità delle credenziali, avvia una sessione di navigazione in incognito di Chrome e prova ad accedere con le credenziali di test sull'applicazione. |
| L'app ha generato un numero elevato di errori durante questa scansione |
Web Security Scanner ha rilevato che un'alta percentuale di richieste ha generato
nelle risposte HTTP 4xx o 5xx. Verifica il tuo
le credenziali di scansione e l'URL di destinazione. Se il problema persiste,
verificarsi del problema, segnala un bug.
|
| La scansione ha trovato un numero ridotto di risultati durante la scansione | Web Security Scanner non ha trovato molte pagine da testare. Questo errore è previsto per i siti che non cambiano spesso l'URL e per i siti con le funzionalità dell'applicazione dietro le barre di navigazione in più fasi. Prova ad aggiungerne altre URL seed, come l'URL di ogni funzionalità a cui rimanda una barra di navigazione. |
| La scansione ha rilevato troppi URL durante la scansione dei risultati e non ha testato tutti alcune. | Questo problema può verificarsi se la tua app ha molti URL che indirizzano allo stesso modello. In questo caso, inviare una richiesta di funzionalità e il team potrebbe ottimizzare la logica delle pagine duplicate. |
| Si è verificato un errore interno durante la scansione. | Questo messaggio può indicare uno o più errori interni. Se ottieni questo messaggio, invia un feedback sull'elemento specifico scansione. |
| Timeout della scansione durante la scansione dell'app |
Esiste un limite di tempo per ogni fase del crawler.
|
| La scansione ha attivato un meccanismo di protezione DDoS ed è stata interrotta | Questo errore è causato da troppe query troppo rapidamente. Prova a ridurre Query al secondo (QPS). |
Risolvere i problemi
Se Web Security Scanner segnala un problema, devi disattivare il browser cross-site scripting (XSS) e quindi verificare la posizione. Per ulteriori informazioni le informazioni, vedi Verifica il problema.
Passaggi successivi
Scopri di più sugli errori di Security Command Center.