Security Command Center で発生するいくつかのエラーを解決する方法を説明します。このトピックでは、エラー メッセージによって解決方法が簡単にわかるエラーではなく、解決に際して、より多くの手順が必要となるエラーを取り上げます。
通知
Security Command Center API の通知機能を使用していると、次のエラーが発生することがあります。
環境変数からの認証情報ファイルの読み取りエラー
java.lang.RuntimeException: java.io.IOException: Error reading credential file
from environment variable GOOGLE_APPLICATION_CREDENTIALS
このエラーは、Security Command Center の通知 API を使用するときに、サービス アカウント キーにアクセスできないと発生します。このエラーを解決するには、次の手順を行います。
- サービス アカウントの設定手順を完了して、サービス アカウント キーを取得します。
- Intellij などの IDE を使用している場合は、サービス アカウント キーが保存されている場所を参照するように開発環境が構成されていることを確認します。
無効な選択: add-iam-policy-binding
ERROR: (gcloud.pubsub.topics) Invalid choice: 'add-iam-policy-binding'
このエラーは通常、Google Cloud CLI の最新バージョンを使用していない場合に発生します。このエラーを解決するには、次のコマンドを実行して gcloud CLI を最新のバージョンに更新します。
gcloud components update
Web Security Scanner
以下のエラー メッセージについてお問い合わせいただく場合は、スキャンについて具体的なフィードバックを送信してください。
| エラー メッセージ | 説明 |
|---|---|
| アプリにより、何度もスキャナが認証ページにリダイレクトされました | Google 認証を使用している場合は、認証リダイレクトが自動的に検出されます。そのサイトのスキャンに使用している認証情報が無効になっている可能性があります。認証情報の有効性を確認するには、Chrome シークレット モード セッションを起動し、テスト用の認証情報を使用してアプリケーションにログインしてみてください。 |
| このスキャン中にアプリのエラーが大量に発生しました |
Web Security Scanner が、リクエストの多くで 4xx または 5xx HTTP レスポンスの発生を検出しています。スキャンの認証情報とターゲット URL を確認します。問題が解決しない場合は、バグを報告してください。 |
| スキャンによりクロール中に見つかった結果は少数でした | Web Security Scanner によって、テストするページがあまり検出されませんでした。このエラーは、URL をあまり変更していないサイトや、マルチステップ ナビゲーション バーの背後にアプリケーションの機能を持つサイトで発生します。ナビゲーション バーが案内する各機能の URL など、シード URL を追加してみてください。 |
| 結果のクロール中のスキャンで見つかった URL が多すぎてテストが完了していません。 | この問題は、同じテンプレートに誘導する多数の URL がアプリにある場合に発生することがあります。この場合、機能リクエストを申請すると、Google の担当チームが重複ページのロジックを調整できる可能性があります。 |
| スキャン中に内部エラーが発生しました。 | 内部エラーが発生している可能性があります。このメッセージが表示された場合は、スキャンについて具体的なフィードバックを送信してください。 |
| アプリのクロール中にスキャンのタイムアウトが発生しました |
クローラのステージごとに時間制限があります。
|
| スキャンによって DDOS 保護メカニズムがトリガーされ、スキャンが停止されました | 検索クエリの数があまりにも多く、速すぎることが原因です。秒間クエリ数(QPS)を減らしてみてください。 |
問題の修正
Web Security Scanner で問題を報告する場合は、ブラウザのクロスサイト スクリプティング(XSS)保護を無効にして、場所を確認する必要があります。詳しくは、問題の確認をご覧ください。
次のステップ
Security Command Center のエラーについて確認する。