Security Command Center에서 발생한 몇 가지 오류를 해결하는 방법을 알아봅니다. 이 주제에서는 오류 메시지에 간단히 설명된 것 이상으로 추가 해결 단계가 필요한 오류를 설명합니다.
알림
Security Command Center API 알림 기능을 사용할 때 다음과 같은 오류가 발생할 수 있습니다.
환경 변수에서 사용자 인증 정보 파일을 읽는 중에 오류가 발생했습니다.
java.lang.RuntimeException: java.io.IOException: Error reading credential file
from environment variable GOOGLE_APPLICATION_CREDENTIALS
이 오류는 Security Command Center 알림 API를 사용하려고 할 때 서비스 계정 키에 액세스할 수 없는 경우에 발생합니다. 이 오류를 해결하려면 다음 안내를 따르세요.
- 서비스 계정 설정 단계를 완료하고 서비스 계정 키를 가져옵니다.
- Intellij와 같은 IDE를 사용하는 경우 서비스 계정 키가 저장된 위치를 가리키도록 개발 환경이 구성되어 있는지 확인합니다.
잘못된 선택: add-iam-policy-binding
ERROR: (gcloud.pubsub.topics) Invalid choice: 'add-iam-policy-binding'
이 오류는 일반적으로 최신 버전의 Google Cloud CLI를 사용하지 않을 때 발생합니다. 이 오류를 해결하려면 다음을 실행하여 최신 gcloud CLI 버전으로 업데이트합니다.
gcloud components update
Web Security Scanner
아래의 오류 메시지에 대해 문의하려면 특정 스캔에 대한 의견을 보내주세요.
| 오류 메시지 | 설명 |
|---|---|
| 앱에서 스캐너를 인증 페이지로 자주 리디렉션했습니다. | Google 인증을 사용하는 경우 스캐너는 인증 리디렉션을 감지합니다. 사이트를 스캔하는 데 사용하는 사용자 인증 정보가 잘못되었을 수 있습니다. 사용자 인증 정보의 유효성을 확인하려면 Chrome 시크릿 세션을 시작한 후 애플리케이션에서 테스트용 사용자 인증 정보로 로그인해 보세요. |
| 스캔 도중 앱에서 많은 오류가 발생했습니다. |
Web Security Scanner는 상당 비율의 요청에서 4xx 또는 5xx HTTP 응답이 발생했음을 발견했습니다. 스캔 사용자 인증 정보와 대상 URL을 확인하세요. 문제가 계속 발생하는 경우 버그를 신고하세요.
|
| 크롤링 도중 스캔으로 적은 수의 결과를 찾았습니다. | Web Security Scanner가 테스트할 많은 수의 페이지를 찾지 못했습니다. 이 오류는 URL을 자주 변경하지 않는 사이트와 다단계 탐색 메뉴 뒤에 애플리케이션 기능이 있는 사이트에서 발생할 수 있습니다. 탐색 메뉴로 연결되는 각 기능의 URL과 같은 시드 URL을 추가해 보세요. |
| 결과를 크롤링하는 도중 스캔에서 과도한 수의 URL이 감지되어 모든 URL을 테스트하지 못했습니다. | 앱에 동일한 템플릿으로 연결되는 URL이 많은 경우 이 문제가 발생할 수 있습니다. 이 경우 기능 요청을 제출하면 팀이 중복 페이지 로직을 조정할 수 있습니다. |
| 스캔 중에 내부 오류가 발생했습니다. | 이 메시지는 하나 이상의 내부 오류를 나타낼 수 있습니다. 이 메시지가 표시되면 특정 스캔에 대한 의견을 보내주세요. |
| 앱을 크롤링하는 도중 스캔 시간이 초과되었습니다. |
크롤러의 각 단계마다 시간 제한이 있습니다. |
| 스캔으로 인해 DDOS 보호 메커니즘이 트리거되어 스캔이 중지되었습니다. | 단시간에 너무 많은 쿼리가 실행되면 이 오류가 발생합니다. 초당 쿼리 수(QPS)를 줄여보세요. |
문제 해결
Web Security Scanner가 문제를 보고하면 브라우저 교차 사이트 스크립팅(XSS) 보호를 사용 중지한 다음 위치를 확인해야 합니다. 자세한 내용은 문제 확인을 참조하세요.
다음 단계
Security Command Center 오류 알아보기