Découvrez comment résoudre certaines erreurs générées par Security Command Center. Cette rubrique traite des erreurs dont la résolution nécessite un nombre d'étapes ne pouvant pas être indiqué facilement dans un message d'erreur.
Notifications
Vous pouvez obtenir les erreurs suivantes lorsque vous utilisez la fonctionnalité de notifications de l'API Security Command Center.
Erreur lors de la lecture du fichier d'identifiants à partir de la variable d'environnement
java.lang.RuntimeException: java.io.IOException: Error reading credential file
from environment variable GOOGLE_APPLICATION_CREDENTIALS
Cette erreur se produit lorsque vous essayez d'utiliser l'API Security Command Center et que les clés du compte de service ne sont pas accessibles. Pour résoudre cette erreur, procédez comme suit :
- Suivez les étapes pour configurer un compte de service et obtenir clé de compte de service.
- Si vous utilisez un IDE tel qu'Intellij, assurez-vous que votre environnement de développement est configuré pour pointer vers l'emplacement où la clé du compte de service est stockée.
Choix incorrect : add-iam-policy-binding
ERROR: (gcloud.pubsub.topics) Invalid choice: 'add-iam-policy-binding'
Cette erreur se produit le plus souvent lorsque vous n'utilisez pas la version la plus récente de Google Cloud CLI. Pour résoudre cette erreur, mettez à jour gcloud CLI vers la dernière version en exécutant la commande suivante :
gcloud components update
Web Security Scanner
Pour nous contacter au sujet des messages d'erreur ci-dessous, envoyez des commentaires sur l'analyse spécifique.
Message d'erreur | Description |
---|---|
L'analyse a enregistré trop de redirections vers une page d'authentification pour cette application. | Si vous utilisez l'authentification Google, l'outil d'analyse détecte les redirections d'authentification. Il est fort probable que les identifiants que vous utilisez pour analyser le site ne soient pas valides. Pour vérifier la validité des identifiants, démarrez une session de navigation privée dans Chrome et essayez de vous connecter avec les identifiants de test de votre application. |
L'application a généré un grand nombre d'erreurs durant l'analyse. |
Web Security Scanner a constaté qu'un pourcentage élevé de requêtes aboutissait à des réponses HTTP 4xx ou 5xx . Vérifiez vos identifiants d'analyse et l'URL cible. Si le problème persiste, créez un rapport de bug.
|
Un nombre limité de résultats ont été enregistrés durant la phase d'exploration de l'analyse. | Web Security Scanner n'a pas trouvé beaucoup de pages à tester. Vous pouvez vous attendre à rencontrer cette erreur sur les sites qui ne modifient pas souvent l'URL et ceux qui présentent des fonctionnalités d'application derrière des barres de navigation à plusieurs étapes. Essayez d'ajouter d'autres URL sources, par exemple l'URL de chaque fonctionnalité vers laquelle une barre de navigation renvoie. |
L'analyse a révélé un trop grand nombre d'URL lors de l'exploration des résultats, et toutes n'ont pas été testées. | Ce problème peut survenir si votre application comporte de nombreuses URL menant au même modèle. Dans ce cas, envoyez une demande de fonctionnalité. L'équipe pourra peut-être ainsi ajuster la logique de duplication de la page pour répondre à vos besoins. |
Une erreur interne s'est produite pendant l'analyse. | Ce message peut indiquer une ou plusieurs erreurs internes. Si vous obtenez ce message, envoyez des commentaires sur l'analyse spécifique. |
L'analyse a expiré durant l'exploration de l'application. |
Un délai est défini pour chaque étape du robot d'exploration.
|
L'analyse a déclenché un mécanisme de protection contre les attaques DDoS, et elle a été interrompue. | Cette erreur est causée par l'envoi d'un trop grand nombre de requêtes, trop rapidement. Essayez de réduire le nombre de requêtes par seconde. |
Résoudre des problèmes
Si Web Security Scanner signale un problème, vous devez désactiver le script intersites (XSS) du navigateur, puis vérifier l'emplacement. Pour plus pour en savoir plus, consultez Vérifiez le problème.
Étape suivante
Apprenez-en plus sur les erreurs Security Command Center.