Mensagens de erro

Saiba como resolver alguns erros relacionados ao Security Command Center. Neste tópico, falamos sobre erros com resoluções que exigem etapas além do que pode ser facilmente descrito em uma mensagem de erro.

Notificações

Você poderá receber os erros a seguir ao usar o recurso de notificações da API Security Command Center.

Erro ao ler o arquivo de credenciais da variável de ambiente

java.lang.RuntimeException: java.io.IOException: Error reading credential file from environment variable GOOGLE_APPLICATION_CREDENTIALS

Esse erro ocorre quando você tenta usar a API de notificações do Security Command Center e as chaves da conta de serviço não estão acessíveis. Para resolver esse erro, faça o seguinte:

  • Conclua as etapas para configurar uma conta de serviço e receber a chave da conta de serviço.
  • Se você estiver usando um ambiente de desenvolvimento integrado, como o Intellij, verifique se o ambiente de desenvolvimento está configurado para apontar para o local onde a chave da conta de serviço está armazenada.

Opção inválida: add-iam-policy-binding

ERROR: (gcloud.pubsub.topics) Invalid choice: 'add-iam-policy-binding'

Esse erro costuma ocorrer quando você não está usando a versão mais recente da Google Cloud CLI. Para resolver esse erro, atualize para a versão mais recente da CLI gcloud executando:

gcloud components update

Web Security Scanner

Para entrar em contato sobre as mensagens de erro abaixo, enviar feedback sobre a verificação específica.

Mensagem de erro Descrição
O aplicativo muitas vezes redirecionou o scanner a uma página de autenticação Se estiver usando a autenticação do Google, o scanner detecta redirecionamentos de autenticação. É provável que as credenciais usadas na verificação do site sejam inválidas. Para verificar a validade das credenciais, inicie uma sessão anônima do Chrome e tente fazer login com as credenciais de teste no aplicativo.
O aplicativo gerou um número elevado de erros durante esta verificação O Web Security Scanner descobriu que uma alta porcentagem de solicitações resultou em respostas HTTP 4xx ou 5xx. Verifique as credenciais de verificação e o URL de destino. Se o problema persistir, registre um bug.
A verificação encontrou um pequeno número de resultados durante o rastreamento O Web Security Scanner não encontrou muitas páginas para testar. Esse erro é esperado para sites que não costumam alterar o URL e sites que têm recursos de aplicativo atrás de barras de navegação de várias etapas. Adicione mais URLs de sugestão, como o URL para cada recurso que uma barra de navegação leva.
A verificação encontrou muitos URLs ao rastrear resultados e não testou todos eles Esse problema pode aparecer se seu aplicativo tiver muitos URLs que levam ao mesmo modelo. Nesse caso, envie uma solicitação de recurso e a equipe poderá ajustar a lógica da página duplicada.
Ocorreu um erro interno durante a verificação. Essa mensagem pode indicar um ou mais erros internos. Se você receber essa mensagem, envie feedback sobre a verificação específica.
A verificação atingiu o tempo limite durante o rastreamento do aplicativo

Há um limite de tempo para cada etapa do rastreador.

  • Se o site for grande, esse erro poderá ocorrer. Registre uma solicitação de recurso e a equipe poderá aumentar manualmente o tempo limite de rastreamento.
  • Se você tem um site pequeno, é possível que algo tenha dado errado com o rastreador. Registre um bug com os detalhes da verificação para solicitar uma revisão.
A verificação disparou um mecanismo de proteção contra DDOS e foi interrompida Esse erro é causado por diversas consultas sendo feitas muito rápido. Tente reduzir as consultas por segundo (QPS).

Como corrigir problemas

Se o Web Security Scanner relatar um problema, você precisará desativar a proteção de scripting em vários locais (XSS) do navegador e, em seguida, verificar o local. Para mais informações, consulte Verificar o problema.

A seguir

Saiba mais sobre os erros do Security Command Center.