Mensagens de erro

>

Saiba como resolver alguns erros relacionados ao Security Command Center. Neste tópico, falamos sobre erros com resoluções que exigem etapas além do que pode ser facilmente descrito em uma mensagem de erro.

Notificações

Você poderá receber os erros a seguir ao usar o recurso de notificações da API Security Command Center.

Erro ao ler o arquivo de credenciais da variável de ambiente

java.lang.RuntimeException: java.io.IOException: Error reading credential file from environment variable GOOGLE_APPLICATION_CREDENTIALS

Esse erro ocorre quando você tenta usar a API de notificações do Security Command Center e as chaves da conta de serviço não estão acessíveis. Para resolver esse erro, faça o seguinte:

  • Conclua as etapas para configurar uma conta de serviço e receber a chave da conta de serviço.
  • Se você estiver usando um ambiente de desenvolvimento integrado, como o Intellij, verifique se o ambiente de desenvolvimento está configurado para apontar para o local onde a chave da conta de serviço está armazenada.

Opção inválida: add-iam-policy-binding

ERROR: (gcloud.pubsub.topics) Invalid choice: 'add-iam-policy-binding'

Esse erro geralmente ocorre quando você não está usando a versão mais atual da ferramenta de linha de comando gcloud. Para resolver esse erro, atualize para a versão mais recente da ferramenta gcloud executando:

gcloud components update

Web Security Scanner

Para entrar em contato sobre as mensagens de erro abaixo, envie feedback sobre a verificação específica.

Mensagem de erro Descrição
O aplicativo muitas vezes redirecionou o scanner a uma página de autenticação Se estiver usando a autenticação do Google, o scanner detecta redirecionamentos de autenticação. É provável que as credenciais usadas na verificação do site sejam inválidas. Para verificar isso, inicie uma sessão anônima do Chrome e tente fazer login com as credenciais de teste no seu aplicativo.
O aplicativo gerou um número elevado de erros durante esta verificação O Web Security Scanner descobriu que uma alta porcentagem de solicitações resultou em respostas HTTP 4xx ou 5xx. Verifique as credenciais de verificação e o URL de destino. Se o problema persistir, registre um bug.
A verificação encontrou um pequeno número de resultados durante o rastreamento O Web Security Scanner não encontrou muitas páginas para testar. Isso é esperado para sites que não costumam alterar o URL e sites que têm recursos de aplicativo por trás das barras de navegação de várias etapas. Adicione mais URLs de sugestão, como o URL para cada recurso que uma barra de navegação leva.
A verificação encontrou muitos URLs ao rastrear resultados e não testou todos eles Esse problema pode aparecer se seu aplicativo tiver muitos URLs que levam ao mesmo modelo. Nesse caso, envie uma solicitação de recurso e a equipe poderá ajustar a lógica da página duplicada.
Ocorreu um erro interno durante a verificação. Essa mensagem pode indicar um ou mais erros internos. Se você receber essa mensagem, envie feedback sobre a verificação específica.
A verificação atingiu o tempo limite durante o rastreamento do aplicativo

Há um limite de tempo para cada etapa do rastreador.

  • Se o site for muito grande, essa situação será esperada. Registre uma solicitação de recurso e a equipe poderá aumentar manualmente o tempo limite de rastreamento.
  • Se você tem um site pequeno, é possível que algo tenha dado errado com o rastreador. Registre um bug com os detalhes da verificação para que a equipe investigue.
A verificação disparou um mecanismo de proteção contra DDOS e foi interrompida Isto é causado por excesso de consultas feitas muito rapidamente. Tente reduzir as consultas por segundo (QPS, na sigla em inglês).

Como corrigir problemas

Se o Web Security Scanner relatar um problema, você precisará desativar a proteção de scripting em vários locais (XSS) do navegador e, em seguida, verificar o local. Para mais informações, acesse Verificar o problema.