오류 메시지

>

Security Command Center에서 발생한 몇 가지 오류를 해결하는 방법을 알아봅니다. 이 주제에서는 오류 메시지에 간단히 설명된 것 이상으로 추가 해결 단계가 필요한 오류를 설명합니다.

알림

Security Command Center API 알림 기능을 사용할 때 다음과 같은 오류가 발생할 수 있습니다.

환경 변수에서 사용자 인증 정보 파일을 읽는 중에 오류가 발생했습니다.

java.lang.RuntimeException: java.io.IOException: Error reading credential file from environment variable GOOGLE_APPLICATION_CREDENTIALS

이 오류는 Security Command Center 알림 API를 사용하려고 할 때 서비스 계정 키에 액세스할 수 없는 경우에 발생합니다. 이 오류를 해결하려면 다음 안내를 따르세요.

  • 서비스 계정 설정 단계를 완료하고 서비스 계정 키를 가져옵니다.
  • Intellij와 같은 IDE를 사용하는 경우 서비스 계정 키가 저장된 위치를 가리키도록 개발 환경이 구성되어 있는지 확인합니다.

잘못된 선택: add-iam-policy-binding

ERROR: (gcloud.pubsub.topics) Invalid choice: 'add-iam-policy-binding'

이 오류는 최신 버전의 gcloud 명령줄 도구를 사용하지 않을 때 가장 일반적으로 발생합니다. 이 오류를 해결하려면 다음을 실행하여 최신 gcloud 도구 버전으로 업데이트합니다.

gcloud components update

Web Security Scanner

아래의 오류 메시지에 대해 문의하려면 특정 스캔에 대한 의견을 보내주세요.

오류 메시지 설명
앱에서 스캐너를 인증 페이지로 자주 리디렉션했습니다. Google 인증을 사용하는 경우 스캐너는 인증 리디렉션을 감지합니다. 사이트를 스캔하는 데 사용하는 사용자 인증 정보가 잘못되었을 수 있습니다. 이를 확인하려면 Chrome 시크릿 모드 세션을 시작하고 애플리케이션에서 테스트용 사용자 인증 정보로 로그인해보세요.
스캔 도중 앱에서 많은 오류가 발생했습니다. Web Security Scanner는 상당 비율의 요청에서 4xx 또는 5xx HTTP 응답이 발생했음을 발견했습니다. 스캔 사용자 인증 정보와 대상 URL을 확인하세요. 문제가 계속 발생하는 경우 버그를 신고하세요.
크롤링 도중 스캔으로 적은 수의 결과를 찾았습니다. Web Security Scanner가 테스트할 많은 수의 페이지를 찾지 못했습니다. 이는 URL을 자주 변경하지 않는 사이트와 다단계 탐색 메뉴 뒤에 애플리케이션 기능이 있는 사이트에 표시됩니다. 탐색 메뉴로 연결되는 각 기능의 URL과 같은 시드 URL을 추가해 보세요.
결과를 크롤링하는 도중 스캔에서 과도한 수의 URL이 감지되어 모든 URL을 테스트하지 못했습니다. 앱에 동일한 템플릿으로 연결되는 URL이 많은 경우 이 문제가 발생할 수 있습니다. 이 경우 기능 요청을 제출하면 팀이 중복 페이지 로직을 조정할 수 있습니다.
스캔 중에 내부 오류가 발생했습니다. 이 메시지는 하나 이상의 내부 오류를 나타낼 수 있습니다. 이 메시지가 표시되면 특정 스캔에 대한 의견을 보내주세요.
앱을 크롤링하는 도중 스캔 시간이 초과되었습니다.

크롤러의 각 단계마다 시간 제한이 있습니다.

  • 사이트가 매우 큰 경우일 수 있습니다. 기능 요청을 제출하면 팀은 크롤링 시간 제한을 수동으로 늘릴 수 있습니다.
  • 작은 사이트가 있으면 크롤러에 문제가 있을 수 있습니다. 스캔 세부정보와 함께 버그를 신고하면 관련 팀에서 조사하겠습니다.
스캔으로 인해 DDOS 보호 메커니즘이 트리거되어 스캔이 중지되었습니다. 단시간에 너무 많은 쿼리가 실행되면 이 문제가 발생합니다. 초당 쿼리 수(QPS)를 줄여보세요.

문제 해결

Web Security Scanner가 문제를 보고하면 브라우저 교차 사이트 스크립팅(XSS) 보호를 사용 중지한 다음 위치를 확인해야 합니다. 자세한 내용은 문제 확인을 참조하세요.