Fehlermeldungen

>

In diesem Thema erfahren Sie, wie Sie einige von Security Command Center ausgelöste Fehler beheben können. Es werden Fehler beschrieben, deren Lösung mehr Schritte erfordert, als in einer Fehlermeldung beschrieben werden können.

Mitteilungen

Wenn Sie das Benachrichtigungsfeature der Security Command Center API verwenden, können folgende Fehler auftreten:

Fehler beim Lesen der Datei mit den Anmeldedaten aus der Umgebungsvariable

java.lang.RuntimeException: java.io.IOException: Error reading credential file from environment variable GOOGLE_APPLICATION_CREDENTIALS

Dieser Fehler tritt auf, wenn Sie versuchen, die Security Command Center Notifications API zu verwenden, und die Dienstkontoschlüssel sind nicht zugänglich. So beheben Sie diesen Fehler:

  • Führen Sie die Schritte zum Einrichten eines Dienstkontos aus und rufen Sie den Dienstkontoschlüssel ab.
  • Wenn Sie eine IDE wie Intellij verwenden, achten Sie darauf, dass Ihre Entwicklungsumgebung so konfiguriert ist, dass sie auf den Standort verweist, an dem der Dienstkontoschlüssel gespeichert ist.

Ungültige Auswahl: add-iam-policy-binding

ERROR: (gcloud.pubsub.topics) Invalid choice: 'add-iam-policy-binding'

Dieser Fehler tritt am häufigsten auf, wenn Sie nicht die neueste Version des gcloud-Befehlszeilentools verwenden. Aktualisieren Sie die neueste Version des gcloud-Tools, um diesen Fehler zu beheben. Führen Sie dazu Folgendes aus:

gcloud components update

Sie können auch alternative Releaseversionen ausprobieren, um die Richtlinienbindung hinzuzufügen. Führen Sie dazu den Alpha- oder Betabefehl aus:

gcloud alpha pubsub topics add-iam-policy-binding
gcloud beta pubsub topics add-iam-policy-binding

Web Security Scanner

Sie können zu den folgenden Fehlermeldungen Feedback über den jeweiligen Scan senden.

Fehlermeldung Beschreibung
Die App leitet den Scanner häufig auf eine Authentifizierungsseite um Wenn Sie die Google-Authentifizierung nutzen, erkennt der Scanner Auth-Weiterleitungen. Höchstwahrscheinlich sind die Anmeldedaten, die Sie zum Scannen der Website nutzen, ungültig. Starten Sie um das zu prüfen eine Chrome-Inkognitositzung und versuchen Sie, sich mit den Testanmeldedaten bei Ihrer Anwendung anzumelden.
Die App hat im Rahmen dieses Scanvorgangs eine hohe Anzahl an Fehlern produziert Web Security Scanner hat festgestellt, dass ein hoher Prozentsatz der Anfragen zu HTTP-Antworten 4xx oder 5xx führte. Prüfen Sie Ihre Scananmeldedaten und die Ziel-URL. Wenn das Problem weiterhin besteht, melden Sie den Fehler.
Der Scan hat beim Crawlen nur wenige Ergebnisse gefunden Web Security Scanner konnte nicht viele Seiten zum Testen finden. Dies ist bei Websites üblich, bei denen sich die URL nicht oft ändert und Websites, die Anwendungsfunktionen hinter mehrstufigen Navigationsleisten aufweisen. Versuchen Sie, weitere Start-URLs hinzuzufügen, z. B. die URL für jede Funktion, zu der eine Navigationsleiste führt.
Beim Scannen der Ergebnisse wurden zu viele URLs gefunden und nicht alle URLs wurden getestet Dieses Problem kann auftreten, wenn Ihre Anwendung viele URLs enthält, die zu derselben Vorlage führen. In diesem Fall können Sie eine Funktionsanfrage stellen, damit das Team die Logik für Duplikatseiten für Sie feinabstimmen kann.
Beim Scan ist ein interner Fehler aufgetreten. Diese Meldung kann auf einen oder mehrere interne Fehler hinweisen. Wenn Sie diese Meldung erhalten, senden Sie uns Feedback zu dem betreffenden Scan.
Beim Crawlen der Anwendung wurde das Zeitlimit für den Scan überschritten

Es gibt ein Zeitlimit für jede Crawler-Phase.

  • Bei einer sehr großen Website ist dies zu erwarten. Senden Sie eine Feature-Anfrage. Das Team kann dann das Crawling-Zeitlimit manuell erhöhen.
  • Bei einer kleinen Website ist vielleicht ein Fehler beim Crawler aufgetreten. Melden Sie einen Programmfehler mit Ihren Scandetails. Das Team wird den Fall untersuchen.
Der Scan hat einen DDOS-Schutzmechanismus ausgelöst und wurde gestoppt Dieser Fehler wird durch zu viele Anfragen verursacht, die zu schnell erfolgen. Versuchen Sie, die Anzahl der Abfragen pro Sekunde zu reduzieren.

Probleme beheben

Wenn Web Security Scanner ein Problem meldet, müssen Sie den Cross-Site-Scripting-Schutz (XSS) des Browsers deaktivieren und prüfen, wo das Problem auftritt. Weitere Informationen finden Sie unter Problem prüfen.