エラー メッセージ

>

Security Command Center で発生するいくつかのエラーを解決する方法を説明します。このトピックでは、エラー メッセージによって解決方法が簡単にわかるエラーではなく、解決に際して、より多くの手順が必要となるエラーを取り上げます。

通知

Security Command Center API の通知機能を使用していると、次のエラーが発生することがあります。

環境変数から認証情報ファイルを読み取るときにエラーが発生した

java.lang.RuntimeException: java.io.IOException: Error reading credential file from environment variable GOOGLE_APPLICATION_CREDENTIALS

このエラーは、Security Command Center の通知 API を使用しようとして、サービス アカウント キーにアクセスできない場合に発生します。このエラーを解決するには、次の手順を行います。

  • サービス アカウントを設定する手順を完了して、サービス アカウント キーを取得します。
  • Intellij などの IDE を使用している場合は、サービス アカウント キーが保存されている場所を指すように開発環境が構成されていることを確認します。

無効な選択: add-iam-policy-binding

ERROR: (gcloud.pubsub.topics) Invalid choice: 'add-iam-policy-binding'

通常、このエラーは、gcloud コマンドライン ツールの最新バージョンを使用していない場合に発生します。このエラーを解決するには、次のコマンドを実行して gcloud ツールを最新のバージョンに更新します。

gcloud components update

Web Security Scanner

以下のエラー メッセージについてお問い合わせいただく場合は、具体的なスキャンに関するフィードバックを送信してください。

エラー メッセージ 説明
アプリにより、何度もスキャナが認証ページにリダイレクトされました Google 認証を使用している場合は、認証リダイレクトが自動的に検出されます。 そのサイトのスキャンに使用している認証情報が無効になっている可能性があります。 認証情報の有効性を確認するには、Chrome シークレット モード セッションを起動し、テスト用認証情報を使用してアプリケーションにログインしてみてください。
このスキャン中にアプリのエラーが大量に発生しました Web Security Scanner は、リクエストの多くで 4xx または 5xx HTTP レスポンスが発生したことを検出しました。スキャン認証情報とターゲット URL を検証します。問題が解決しない場合は、バグを報告してください。
スキャンによりクロール中に見つかった結果は少数でした Web Security Scanner によって、テストするページがあまり検出されませんでした。このエラーは、URL をあまり変更していないサイトや、マルチステップ ナビゲーション バーの背後にアプリケーションの機能を持つサイトで発生します。ナビゲーション バーが案内する各機能の URL など、シード URL を追加してみてください。
結果のクロール中のスキャンで見つかった URL が多すぎてテストが完了していません この問題は、同じテンプレートに誘導する多数の URL がアプリにある場合に発生することがあります。この場合、機能リクエストを申請すると、Google の担当チームが重複ページのロジックを調整できる可能性があります。
スキャン中に内部エラーが発生しました。 このメッセージは、1 つまたは複数の内部エラーを示す場合があります。このメッセージが表示された場合は、具体的なスキャンについてのフィードバックを送信してください
アプリのクロール中にスキャンのタイムアウトが発生しました

クローラのステージごとに、時間制限があります。

  • サイトの規模が大きい場合、このエラーが発生することがあります。機能リクエストを提出すると、Google の担当チームが、クロールのタイムアウトを手動で長く設定します。
  • 小さいサイトの場合は、クローラで何か問題が発生した可能性があります。スキャンの詳細を添付してバグを報告し、調査を依頼してください。
スキャンによって DDOS 保護メカニズムがトリガーされ、スキャンが停止されました 検索クエリの数があまりにも多くて速すぎることが原因です。秒間クエリ数(QPS)を減らしてみてください。

問題の修正

Web Security Scanner によって問題を報告する場合は、ブラウザのクロスサイト スクリプティング(XSS)保護を無効にして、場所を確認する必要があります。詳しくは、問題の確認をご覧ください。