Pelajari cara mengatasi beberapa error yang dilaporkan oleh Security Command Center. Topik ini membahas error yang penyelesaiannya memerlukan lebih banyak langkah daripada yang dapat dijelaskan dengan mudah dalam pesan error.
Notifikasi
Anda mungkin mendapatkan error berikut saat menggunakan fitur notifikasi Security Command Center API.
Terjadi error saat membaca file kredensial dari variabel lingkungan
java.lang.RuntimeException: java.io.IOException: Error reading credential file
from environment variable GOOGLE_APPLICATION_CREDENTIALS
Error ini terjadi saat Anda mencoba menggunakan API notifikasi Security Command Center dan kunci akun layanan tidak dapat diakses. Untuk mengatasi error ini, lakukan hal berikut:
- Selesaikan langkah-langkah untuk menyiapkan akun layanan dan mendapatkan kunci akun layanan.
- Jika Anda menggunakan IDE seperti Intellij, pastikan lingkungan pengembangan Anda dikonfigurasi untuk mengarah ke lokasi penyimpanan kunci akun layanan.
Pilihan tidak valid: add-iam-policy-binding
ERROR: (gcloud.pubsub.topics) Invalid choice: 'add-iam-policy-binding'
Error ini paling sering terjadi saat Anda tidak menggunakan Google Cloud CLI versi terbaru. Untuk mengatasi error ini, update ke versi gcloud CLI terbaru dengan menjalankan:
gcloud components update
Web Security Scanner
Untuk menghubungi kami terkait pesan error di bawah, kirim masukan tentang pemindaian tertentu.
| Pesan error | Deskripsi |
|---|---|
| Aplikasi sering mengalihkan pemindai ke halaman autentikasi | Jika Anda menggunakan autentikasi Google, pemindai akan mendeteksi pengalihan autentikasi. Kredensial yang Anda gunakan untuk memindai situs kemungkinan tidak valid. Untuk memeriksa validitas kredensial, mulai sesi samaran Chrome dan coba login dengan kredensial pengujian di aplikasi Anda. |
| Aplikasi menghasilkan banyak error selama pemindaian ini |
Web Security Scanner menemukan bahwa persentase permintaan yang tinggi menghasilkan respons HTTP 4xx atau 5xx. Verifikasi kredensial pemindaian dan URL target Anda. Jika masalah terus
terjadi, laporkan bug.
|
| Pemindaian menemukan sejumlah kecil hasil selama crawling | Web Security Scanner tidak menemukan banyak halaman untuk diuji. Error ini dapat terjadi pada situs yang tidak sering mengubah URL dan situs yang memiliki fitur aplikasi di balik menu navigasi multi-langkah. Coba tambahkan lebih banyak URL seed, seperti URL untuk setiap fitur yang dituju oleh menu navigasi. |
| Pemindaian menemukan terlalu banyak URL saat meng-crawl hasil dan belum menguji semuanya. | Masalah ini dapat muncul jika aplikasi Anda memiliki banyak URL yang mengarah ke template yang sama. Dalam hal ini, ajukan permintaan fitur dan tim mungkin dapat menyesuaikan logika halaman duplikat untuk Anda. |
| Terjadi error internal selama pemindaian. | Pesan ini dapat menunjukkan satu atau beberapa error internal. Jika Anda mendapatkan pesan ini, kirim masukan tentang pemindaian tertentu. |
| Waktu pemindaian habis saat meng-crawl aplikasi |
Ada batas waktu untuk setiap tahap crawler.
|
| Pemindaian memicu mekanisme perlindungan DDoS dan telah dihentikan | Error ini disebabkan oleh terlalu banyak kueri yang dikirim terlalu cepat. Coba kurangi Kueri Per Detik (QPS). |
Memperbaiki masalah
Jika Web Security Scanner melaporkan masalah, Anda harus menonaktifkan perlindungan pembuatan skrip lintas situs (XSS) browser, lalu memverifikasi lokasinya. Untuk mengetahui informasi selengkapnya, lihat Memverifikasi masalah.
Langkah selanjutnya
Pelajari error Security Command Center.