Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Découvrez comment résoudre certaines erreurs générées par Security Command Center. Cette rubrique traite des erreurs dont la résolution nécessite un nombre d'étapes ne pouvant pas être indiqué facilement dans un message d'erreur.
Notifications
Vous pouvez obtenir les erreurs suivantes lorsque vous utilisez la fonctionnalité de notifications de l'API Security Command Center.
Erreur lors de la lecture du fichier d'identifiants à partir de la variable d'environnement
java.lang.RuntimeException: java.io.IOException: Error reading credential file
from environment variable GOOGLE_APPLICATION_CREDENTIALS
Cette erreur se produit lorsque vous essayez d'utiliser l'API Security Command Center et que les clés du compte de service ne sont pas accessibles. Pour résoudre cette erreur, procédez comme suit :
Si vous utilisez un IDE tel qu'Intellij, assurez-vous que votre environnement de développement est configuré pour pointer vers l'emplacement où la clé du compte de service est stockée.
Cette erreur se produit le plus souvent lorsque vous n'utilisez pas la version la plus récente de Google Cloud CLI. Pour résoudre cette erreur, mettez à jour gcloud CLI vers la dernière version en exécutant la commande suivante :
gcloudcomponentsupdate
Web Security Scanner
Pour nous contacter au sujet des messages d'erreur ci-dessous, envoyez des commentaires sur l'analyse spécifique.
Message d'erreur
Description
L'analyse a enregistré trop de redirections vers une page d'authentification pour cette application.
Si vous utilisez l'authentification Google, l'outil d'analyse détecte les redirections d'authentification.
Il est fort probable que les identifiants que vous utilisez pour analyser le site ne soient pas valides.
Pour vérifier la validité des identifiants, démarrez une session de navigation privée dans Chrome et essayez de vous connecter avec les identifiants de test de votre application.
L'application a généré un grand nombre d'erreurs durant l'analyse.
Web Security Scanner a constaté qu'un pourcentage élevé de requêtes aboutissait à des réponses HTTP 4xx ou 5xx. Vérifiez vos identifiants d'analyse et l'URL cible. Si le problème persiste, créez un rapport de bug.
Un nombre limité de résultats ont été enregistrés durant la phase d'exploration de l'analyse.
Web Security Scanner n'a pas trouvé beaucoup de pages à tester. Vous pouvez vous attendre à rencontrer cette erreur sur les sites qui ne modifient pas souvent l'URL et ceux qui présentent des fonctionnalités d'application derrière des barres de navigation à plusieurs étapes. Essayez d'ajouter d'autres URL sources, par exemple l'URL de chaque fonctionnalité vers laquelle une barre de navigation renvoie.
L'analyse a révélé un trop grand nombre d'URL lors de l'exploration des résultats, et toutes n'ont pas été testées.
Ce problème peut survenir si votre application comporte de nombreuses URL menant au même modèle. Dans ce cas, envoyez une demande de fonctionnalité. L'équipe pourra peut-être ainsi ajuster la logique de duplication de la page pour répondre à vos besoins.
Une erreur interne s'est produite pendant l'analyse.
Ce message peut indiquer une ou plusieurs erreurs internes. Si vous obtenez ce message, envoyez des commentaires sur l'analyse spécifique.
L'analyse a expiré durant l'exploration de l'application.
Un délai est défini pour chaque étape du robot d'exploration.
Cette erreur peut se produire si votre site est volumineux.
Envoyez une demande de fonctionnalité afin que l'équipe puisse augmenter manuellement le délai d'exploration.
S'il s'agit d'un petit site, il se peut que le robot d'exploration ait rencontré un problème. Créez un rapport de bug avec les détails de l'analyse pour demander un examen.
L'analyse a déclenché un mécanisme de protection contre les attaques DDoS, et elle a été interrompue.
Cette erreur est causée par l'envoi d'un trop grand nombre de requêtes, trop rapidement. Essayez de réduire le nombre de requêtes par seconde.
Résoudre des problèmes
Si Web Security Scanner signale un problème, vous devez désactiver le script intersites (XSS) du navigateur, puis vérifier l'emplacement. Pour en savoir plus, consultez Vérifier le problème.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/05 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/05 (UTC)."],[],[],null,["| Standard, Premium, and Enterprise [service tiers](/security-command-center/docs/service-tiers)\n\nLearn how to resolve some errors raised by Security Command Center. This topic discusses\nerrors whose resolutions require more steps than can be easily described in an\nerror message.\n| **Note:** For more troubleshooting information, see [Troubleshooting](/security-command-center/docs/troubleshooting). In addition, Security Command Center provides error detectors, which report configuration errors that prevent Security Command Center and its services from working properly. Each error finding includes suggested remediation steps. For more information, see [Security Command Center errors](/security-command-center/docs/concepts-scc-errors).\n\nNotifications\n\nYou might get the following errors when you use the Security Command Center API\nnotifications feature.\n\nError reading credential file from environment variable\n\n`java.lang.RuntimeException: java.io.IOException: Error reading credential file\nfrom environment variable GOOGLE_APPLICATION_CREDENTIALS`\n\nThis error occurs when you try to use the Security Command Center notifications API\nand the service account keys aren't accessible. To resolve this error, do the\nfollowing:\n\n- Complete the steps to [set up a service account](/security-command-center/docs/how-to-notifications) and get the service account key.\n- If you're using an IDE like Intellij, make sure that your development environment is configured to point to the location where the service account key is stored.\n\nInvalid choice: `add-iam-policy-binding`\n\n`ERROR: (gcloud.pubsub.topics) Invalid choice: 'add-iam-policy-binding'`\n\nThis error most commonly occurs when you aren't using the most current version\nof the Google Cloud CLI. To resolve this error, update to the latest\ngcloud CLI version by running: \n\n gcloud components update\n\nWeb Security Scanner\n\nTo contact us about the error messages below,\n[send feedback](/security-command-center/docs/getting-support) about the specific scan.\n\n| Error message | Description |\n|-------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|\n| The app often redirected the scanner to an authentication page | If you're using Google authentication, the scanner detects auth redirects. Most likely the credentials you're using to scan the site are invalid. To check the validity of credentials, start a Chrome incognito session and try to log in with the test credentials on your application. |\n| The app produced a high number of errors during this scan | Web Security Scanner found that a high percentage of requests resulted in `4xx` or `5xx` HTTP responses. Verify your scanning credentials and the target URL. If the problem continues to occur, [file a bug](/security-command-center/docs/getting-support). |\n| The scan found a small number of results during crawling | Web Security Scanner didn't find many pages to test. This error is expected for sites that don't often change the URL and sites that have application features behind multi-step navigation bars. Try adding more seed URLs, like the URL for each feature that a navigation bar leads to. |\n| The scan found too many URLs while crawling results and has not tested all of them. | This problem can appear if your app has many URLs that lead to the same template. In this case, [file a feature request](/security-command-center/docs/getting-support) and the team might be able to tune the duplicate-page logic for you. |\n| An internal error occurred during the scan. | This message can indicate one or more internal errors. If you get this message, [send feedback](/security-command-center/docs/getting-support) about the specific scan. |\n| The scan timed out while crawling the app | There is a time limit for each stage of the crawler. - If you have a large site, then this error may occur. [File a feature request](/security-command-center/docs/getting-support), and the team can manually increase your crawl timeout. - If you have a small site, then something might have gone wrong with the crawler. [File a bug](/security-command-center/docs/getting-support) with your scan details to request a review. |\n| The scan triggered a DDOS protection mechanism and has been stopped | This error is caused by too many queries, too fast. Try reducing the Queries Per Second (QPS). |\n\nFixing issues\n\nIf Web Security Scanner reports an issue, you need to disable browser\ncross-site scripting (XSS) protection and then verify the location. For more\ninformation, see\n[Verify the issue](/security-command-center/docs/how-to-remediate-web-security-scanner-findings#verify_the_issue).\n| **Important:** If you disable XSS protection in the browser, only use that browser instance to test your own security issues.\n\nWhat's next\n\nLearn about [Security Command Center errors](/security-command-center/docs/concepts-scc-errors)."]]
