Scopri come risolvere alcuni errori segnalati da Security Command Center. Questo argomento illustra gli errori le cui risoluzioni richiedono più passaggi di quelli che possono essere facilmente descritti in un messaggio di errore.
Notifiche
Quando utilizzi la funzionalità di notifica dell'API Security Command Center, potresti visualizzare i seguenti errori.
Errore durante la lettura del file delle credenziali dalla variabile di ambiente
java.lang.RuntimeException: java.io.IOException: Error reading credential file
from environment variable GOOGLE_APPLICATION_CREDENTIALS
Questo errore si verifica quando provi a utilizzare l'API Security Command Center per le notifiche e le chiavi degli account di servizio non sono accessibili. Per risolvere questo errore:
- Completa i passaggi per configurare un account di servizio e ottenere la chiave dell'account di servizio.
- Se usi un IDE come Intellij, assicurati che l'ambiente di sviluppo sia configurato in modo da indirizzare alla località in cui è archiviata la chiave dell'account di servizio.
Scelta non valida: add-iam-policy-binding
ERROR: (gcloud.pubsub.topics) Invalid choice: 'add-iam-policy-binding'
Questo errore si verifica più di frequente quando non utilizzi la versione più recente di Google Cloud CLI. Per risolvere l'errore, esegui l'aggiornamento all'ultima versione dell'interfaccia a riga di comando della gcloud CLI eseguendo:
gcloud components update
Web Security Scanner
Per contattarci in merito ai messaggi di errore riportati di seguito, invia feedback sulla scansione specifica.
| Messaggio di errore | Descrizione |
|---|---|
| Spesso l'app reindirizzava lo scanner a una pagina di autenticazione | Se utilizzi l'autenticazione Google, lo scanner rileva i reindirizzamenti di autenticazione. Molto probabilmente le credenziali che utilizzi per scansionare il sito non sono valide. Per verificare la validità delle credenziali, avvia una sessione di navigazione in incognito di Chrome e prova ad accedere con le credenziali di test alla tua applicazione. |
| L'app ha generato un numero elevato di errori durante questa analisi |
Web Security Scanner ha rilevato che un'alta percentuale di richieste ha generato risposte HTTP 4xx o 5xx. Verifica le credenziali di scansione e l'URL di destinazione. Se il problema persiste, segnala un bug.
|
| La scansione ha trovato un numero ridotto di risultati durante la scansione | Web Security Scanner non ha trovato molte pagine da testare. Questo errore è previsto per i siti che non cambiano spesso l'URL e per i siti con funzionalità dell'applicazione dietro barre di navigazione in più passaggi. Prova ad aggiungere altri URL seed, ad esempio l'URL per ogni funzionalità a cui indirizza una barra di navigazione. |
| La scansione ha rilevato troppi URL durante la scansione dei risultati e non li ha testati tutti. | Questo problema può verificarsi se la tua app ha molti URL che rimandano allo stesso modello. In questo caso, invia una richiesta di funzionalità e il team potrebbe essere in grado di ottimizzare la logica delle pagine duplicate. |
| Si è verificato un errore interno durante la scansione. | Questo messaggio può indicare uno o più errori interni. Se ricevi questo messaggio, invia un feedback sulla scansione specifica. |
| Timeout dell'analisi durante la scansione dell'app |
Esiste un limite di tempo per ogni fase del crawler.
|
| La scansione ha attivato un meccanismo di protezione DDOS ed è stata interrotta | Questo errore è causato da un numero eccessivo di query, troppo velocemente. Prova a ridurre il numero di query al secondo (QPS). |
Risolvere i problemi
Se Web Security Scanner segnala un problema, devi disattivare la protezione da cross-site scripting (XSS) del browser e quindi verificare la posizione. Per ulteriori informazioni, consulta Verificare il problema.
Passaggi successivi
Scopri di più sugli errori di Security Command Center.