Messaggi di errore

Scopri come risolvere alcuni errori generati da Security Command Center. Questo argomento tratta gli errori la cui risoluzione richiede più passaggi di quelli che possono essere facilmente descritti in un messaggio di errore.

Notifiche

Quando utilizzi la funzionalità di notifiche dell'API Security Command Center, potresti visualizzare i seguenti errori.

Errore durante la lettura del file delle credenziali dalla variabile di ambiente

java.lang.RuntimeException: java.io.IOException: Error reading credential file from environment variable GOOGLE_APPLICATION_CREDENTIALS

Questo errore si verifica quando tenti di utilizzare l'API Security Command Center Notifications e le chiavi delaccount di serviziot non sono accessibili. Per risolvere questo errore:

  • Completa i passaggi per configurare un service account e ottenere la account di servizio chiave.
  • Se utilizzi un IDE come IntelliJ, assicurati che l'ambiente di sviluppo sia configurato in modo da puntare alla posizione in cui è archiviata la chiave dell'account di servizio.

Scelta non valida: add-iam-policy-binding

ERROR: (gcloud.pubsub.topics) Invalid choice: 'add-iam-policy-binding'

Questo errore si verifica più comunemente quando non utilizzi la versione più recente di Google Cloud CLI. Per risolvere questo errore, esegui l'aggiornamento all'ultima versione di gcloud CLI eseguendo:

gcloud components update

Web Security Scanner

Per contattarci in merito ai messaggi di errore riportati di seguito, invia un feedback sulla scansione specifica.

Messaggio di errore Descrizione
L'app reindirizzava spesso lo scanner a una pagina di autenticazione Se utilizzi l'autenticazione Google, lo scanner rileva i reindirizzamenti di autenticazione. Molto probabilmente le credenziali che stai utilizzando per eseguire la scansione del sito non sono valide. Per verificare la validità delle credenziali, avvia una sessione di navigazione in incognito di Chrome e prova ad accedere con le credenziali di test nella tua applicazione.
L'app ha generato un numero elevato di errori durante questa scansione Web Security Scanner ha rilevato che un'alta percentuale di richieste ha generato risposte HTTP 4xx o 5xx. Verifica le credenziali di scansione e l'URL di destinazione. Se il problema persiste, segnala un bug.
La scansione ha trovato un numero ridotto di risultati durante la scansione Web Security Scanner non ha trovato molte pagine da testare. Questo errore è previsto per i siti che non modificano spesso l'URL e per i siti che hanno funzionalità dell'applicazione dietro le barre di navigazione in più passaggi. Prova ad aggiungere altri URL base, ad esempio l'URL di ogni funzionalità a cui porta una barra di navigazione.
La scansione ha rilevato troppi URL durante la scansione dei risultati e non li ha testati tutti. Questo problema può verificarsi se la tua app ha molti URL che rimandano allo stesso modello. In questo caso, invia una richiesta di funzionalità e il team potrebbe essere in grado di ottimizzare la logica delle pagine duplicate per te.
Si è verificato un errore interno durante la scansione. Questo messaggio può indicare uno o più errori interni. Se ricevi questo messaggio, invia un feedback sulla scansione specifica.
La scansione è scaduta durante la scansione dell'app

Esiste un limite di tempo per ogni fase del crawler.

  • Se hai un sito di grandi dimensioni, questo errore potrebbe verificarsi. Invia una richiesta di funzionalità e il team potrà aumentare manualmente il timeout di scansione.
  • Se hai un sito di piccole dimensioni, potrebbe essersi verificato un problema con il crawler. Segnala un bug con i dettagli della scansione per richiedere una revisione.
La scansione ha attivato un meccanismo di protezione DDoS ed è stata interrotta Questo errore è causato da un numero eccessivo di query troppo rapide. Prova a ridurre le query al secondo (QPS).

Risolvere i problemi

Se Web Security Scanner segnala un problema, devi disattivare la protezione cross-site scripting (XSS) del browser e poi verificare la posizione. Per ulteriori informazioni, consulta Verifica il problema.

Passaggi successivi

Scopri di più sugli errori di Security Command Center.