Saiba como resolver alguns erros relacionados ao Security Command Center. Neste tópico, falamos sobre erros com resoluções que exigem etapas além do que pode ser facilmente descrito em uma mensagem de erro.
Notificações
Você poderá receber os erros a seguir ao usar o recurso de notificações da API Security Command Center.
Erro ao ler o arquivo de credenciais da variável de ambiente
java.lang.RuntimeException: java.io.IOException: Error reading credential file
from environment variable GOOGLE_APPLICATION_CREDENTIALS
Esse erro ocorre quando você tenta usar a API de notificações do Security Command Center e as chaves da conta de serviço não estão acessíveis. Para resolver esse erro, faça o seguinte:
- Conclua as etapas para configurar uma conta de serviço e receber a chave da conta de serviço.
- Se você estiver usando um ambiente de desenvolvimento integrado, como o Intellij, verifique se o ambiente de desenvolvimento está configurado para apontar para o local onde a chave da conta de serviço está armazenada.
Opção inválida: add-iam-policy-binding
ERROR: (gcloud.pubsub.topics) Invalid choice: 'add-iam-policy-binding'
Esse erro costuma ocorrer quando você não está usando a versão mais recente da Google Cloud CLI. Para resolver esse erro, atualize para a versão mais recente da CLI gcloud executando:
gcloud components update
Web Security Scanner
Para entrar em contato sobre as mensagens de erro abaixo, envie feedback sobre a verificação específica.
Mensagem de erro | Descrição |
---|---|
O aplicativo muitas vezes redirecionou o scanner a uma página de autenticação | Se estiver usando a autenticação do Google, o scanner detecta redirecionamentos de autenticação. É provável que as credenciais usadas na verificação do site sejam inválidas. Para verificar a validade das credenciais, inicie uma sessão anônima do Chrome e tente fazer login com as credenciais de teste no aplicativo. |
O aplicativo gerou um número elevado de erros durante esta verificação |
O Web Security Scanner descobriu que uma alta porcentagem de solicitações resultou
em respostas HTTP 4xx ou 5xx . Verifique as
credenciais de verificação e o URL de destino. Se o problema persistir, registre um bug.
|
A verificação encontrou um pequeno número de resultados durante o rastreamento | O Web Security Scanner não encontrou muitas páginas para testar. Esse erro é esperado para sites que não costumam alterar o URL e sites que têm recursos de aplicativo atrás de barras de navegação de várias etapas. Adicione mais URLs de sugestão, como o URL para cada recurso que uma barra de navegação leva. |
A verificação encontrou muitos URLs ao rastrear resultados e não testou todos eles | Esse problema pode aparecer se seu aplicativo tiver muitos URLs que levam ao mesmo modelo. Nesse caso, envie uma solicitação de recurso e a equipe poderá ajustar a lógica da página duplicada. |
Ocorreu um erro interno durante a verificação. | Essa mensagem pode indicar um ou mais erros internos. Se você receber essa mensagem, envie feedback sobre a verificação específica. |
A verificação atingiu o tempo limite durante o rastreamento do aplicativo |
Há um limite de tempo para cada etapa do rastreador.
|
A verificação disparou um mecanismo de proteção contra DDOS e foi interrompida | Esse erro é causado por diversas consultas sendo feitas muito rápido. Tente reduzir as consultas por segundo (QPS). |
Como corrigir problemas
Se o Web Security Scanner relatar um problema, você precisará desativar a proteção de scripting em vários locais (XSS) do navegador e, em seguida, verificar o local. Para mais informações, consulte Verificar o problema.
A seguir
Saiba mais sobre os erros do Security Command Center.