In diesem Thema erfahren Sie, wie Sie einige von Security Command Center ausgelöste Fehler beheben können. Es werden Fehler beschrieben, deren Lösung mehr Schritte erfordert, als in einer Fehlermeldung beschrieben werden können.
Benachrichtigungen
Wenn Sie das Benachrichtigungsfeature der Security Command Center API verwenden, können folgende Fehler auftreten:
Fehler beim Lesen der Datei mit den Anmeldedaten aus der Umgebungsvariable
java.lang.RuntimeException: java.io.IOException: Error reading credential file
from environment variable GOOGLE_APPLICATION_CREDENTIALS
Dieser Fehler tritt auf, wenn Sie versuchen, die Security Command Center Notifications API zu verwenden, und die Dienstkontoschlüssel sind nicht zugänglich. So beheben Sie diesen Fehler:
- Führen Sie die Schritte zum Einrichten eines Dienstkontos aus und rufen Sie den Dienstkontoschlüssel ab.
- Wenn Sie eine IDE wie Intellij verwenden, achten Sie darauf, dass Ihre Entwicklungsumgebung so konfiguriert ist, dass sie auf den Standort verweist, an dem der Dienstkontoschlüssel gespeichert ist.
Ungültige Auswahl: add-iam-policy-binding
ERROR: (gcloud.pubsub.topics) Invalid choice: 'add-iam-policy-binding'
Dieser Fehler tritt auf, wenn Sie nicht die neueste Version der Google Cloud CLI verwenden. Aktualisieren Sie zur Behebung dieses Fehlers die neueste gcloud CLI-Version. Führen Sie dazu Folgendes aus:
gcloud components update
Web Security Scanner
Sie können zu den folgenden Fehlermeldungen Feedback über den jeweiligen Scan senden.
| Fehlermeldung | Beschreibung |
|---|---|
| Die App leitet den Scanner häufig auf eine Authentifizierungsseite um | Wenn Sie die Google-Authentifizierung nutzen, erkennt der Scanner Auth-Weiterleitungen. Höchstwahrscheinlich sind die Anmeldedaten, die Sie zum Scannen der Website nutzen, ungültig. Starten Sie eine Chrome-Inkognitositzung und versuchen Sie, sich mit den Testanmeldedaten für Ihre Anwendung anzumelden, um die Gültigkeit der Anmeldedaten zu prüfen. |
| Die App hat im Rahmen dieses Scanvorgangs eine hohe Anzahl an Fehlern produziert |
Web Security Scanner hat festgestellt, dass ein hoher Prozentsatz der Anfragen zu HTTP-Antworten 4xx oder 5xx führte. Prüfen Sie Ihre Scananmeldedaten und die Ziel-URL. Wenn das Problem weiterhin besteht, melden Sie den Fehler.
|
| Der Scan hat beim Crawlen nur wenige Ergebnisse gefunden | Web Security Scanner konnte nicht viele Seiten zum Testen finden. Dieser Fehler wird für Websites erwartet, die nicht oft die URL ändern, und für Websites, deren Anwendungsfunktionen hinter mehrstufigen Navigationsleisten stehen. Versuchen Sie, weitere Start-URLs hinzuzufügen, z. B. die URL für jede Funktion, zu der eine Navigationsleiste führt. |
| Beim Scannen der Ergebnisse wurden zu viele URLs gefunden und nicht alle URLs wurden getestet. | Dieses Problem kann auftreten, wenn Ihre Anwendung viele URLs enthält, die zu derselben Vorlage führen. In diesem Fall können Sie eine Funktionsanfrage stellen, damit das Team die Logik für Duplikate für Sie abstimmen kann. |
| Beim Scan ist ein interner Fehler aufgetreten. | Diese Meldung kann auf einen oder mehrere interne Fehler hinweisen. Wenn Sie diese Meldung erhalten, senden Sie Feedback zu dem spezifischen Scan. |
| Beim Crawlen der Anwendung wurde das Zeitlimit für den Scan überschritten |
Es gibt ein Zeitlimit für jede Crawler-Phase.
|
| Der Scan hat einen DDOS-Schutzmechanismus ausgelöst und wurde gestoppt | Dieser Fehler wird durch zu viele Anfragen verursacht. Versuchen Sie, die Anzahl der Abfragen pro Sekunde zu reduzieren. |
Probleme beheben
Wenn Web Security Scanner ein Problem meldet, müssen Sie den Cross-Site-Scripting-Schutz (XSS) des Browsers deaktivieren und prüfen, wo das Problem auftritt. Weitere Informationen finden Sie unter Problem prüfen.
Nächste Schritte
Weitere Informationen zu Security Command Center-Fehlern