了解如何解决由 Security Command Center 引发的一些错误。本主题讨论解决方法需要多个步骤且无法在错误消息中简单说明的错误。
通知
使用 Security Command Center API 通知特性时,您可能会遇到以下错误。
从环境变量读取凭据文件时出错
java.lang.RuntimeException: java.io.IOException: Error reading credential file
from environment variable GOOGLE_APPLICATION_CREDENTIALS
当您尝试使用 Security Command Center Notifications API 并且服务账号密钥无法访问时,就会出现此错误。要解决此错误,请执行以下操作:
- 完成 设置服务账号 的步骤并获取服务账号密钥。
- 如果您使用的是像 Intellij 之类的 IDE,请确保将您的开发环境配置为指向服务账号密钥的存储位置。
所选无效:add-iam-policy-binding
ERROR: (gcloud.pubsub.topics) Invalid choice: 'add-iam-policy-binding'
如果您使用的不是 Google Cloud CLI 的最新版本,则通常会发生此错误。如需解决此错误,请运行以下命令来更新到最新的 gcloud CLI 版本:
gcloud components update
Web Security Scanner
如果出现以下错误消息,请 发送有关特定扫描的反馈 与我们联系。
| 错误消息 | 说明 |
|---|---|
| 该应用通常将扫描器重定向到身份验证页面 | 如果您使用的是 Google 身份验证,则扫描器会检测身份验证重定向。 您用于扫描网站的凭据很可能无效。 如需检查凭据的有效性,请启动 Chrome 无痕模式会话并尝试使用应用中的测试凭据登录。 |
| 该应用在此扫描期间产生了大量错误 |
Web Security Scanner 发现很大一部分请求导致了 4xx 或 5xx HTTP 响应。验证您的扫描凭据和目标网址。如果问题仍然存在,请提交错误。 |
| 此扫描在抓取时发现了少量结果 | Web Security Scanner 没有找到很多要测试的页面。此错误多发生于不经常更改网址的网站以及在多步导航栏后面具有应用功能的网站。尝试添加更多的种子网址,例如导航栏指向的每个功能的网址。 |
| 此扫描在抓取结果时发现了太多的网址,并且未对所有网址进行测试。 | 如果您的应用具有多个指向同一模板的网址,则会出现此问题。在这种情况下,请 提交功能请求,团队可能会为您调整重复页面逻辑。 |
| 扫描期间发生了内部错误。 | 此消息可能表示一个或多个内部错误。如果您收到这条消息,请发送有关特定扫描的反馈。 |
| 抓取应用时扫描超时 |
抓取工具的每个阶段都设有时间限制。
|
| 扫描触发了 DDOS 防护机制并已停止 | 查询太多太快会导致此错误。尝试降低每秒查询次数 (QPS)。 |
解决问题
如果 Web Security Scanner 报告问题,则需要您停用浏览器跨站脚本攻击 (XSS) 保护,然后验证位置。如需了解详情,请参阅验证问题。
后续步骤
了解 Security Command Center 错误。