Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
In diesem Thema erfahren Sie, wie Sie einige von Security Command Center ausgelöste Fehler beheben können. Es werden Fehler beschrieben, deren Lösung mehr Schritte erfordert, als in einer Fehlermeldung beschrieben werden können.
Benachrichtigungen
Wenn Sie das Benachrichtigungsfeature der Security Command Center API verwenden, können folgende Fehler auftreten:
Fehler beim Lesen der Datei mit den Anmeldedaten aus der Umgebungsvariable
java.lang.RuntimeException: java.io.IOException: Error reading credential file
from environment variable GOOGLE_APPLICATION_CREDENTIALS
Dieser Fehler tritt auf, wenn Sie versuchen, die Security Command Center Notifications API zu verwenden, und die Dienstkontoschlüssel sind nicht zugänglich. So beheben Sie diesen Fehler:
Wenn Sie eine IDE wie Intellij verwenden, achten Sie darauf, dass Ihre Entwicklungsumgebung so konfiguriert ist, dass sie auf den Standort verweist, an dem der Dienstkontoschlüssel gespeichert ist.
Dieser Fehler tritt auf, wenn Sie nicht die neueste Version der Google Cloud CLI verwenden. Aktualisieren Sie zur Behebung dieses Fehlers die neueste gcloud CLI-Version. Führen Sie dazu Folgendes aus:
gcloudcomponentsupdate
Web Security Scanner
Wenn Sie uns zu den folgenden Fehlermeldungen kontaktieren möchten, senden Sie Feedback zum jeweiligen Scan.
Fehlermeldung
Beschreibung
Die App leitet den Scanner häufig auf eine Authentifizierungsseite um
Wenn Sie die Google-Authentifizierung nutzen, erkennt der Scanner Auth-Weiterleitungen.
Höchstwahrscheinlich sind die Anmeldedaten, die Sie zum Scannen der Website nutzen, ungültig.
Starten Sie eine Chrome-Inkognitositzung und versuchen Sie, sich mit den Testanmeldedaten für Ihre Anwendung anzumelden, um die Gültigkeit der Anmeldedaten zu prüfen.
Die App hat im Rahmen dieses Scanvorgangs eine hohe Anzahl an Fehlern produziert
Web Security Scanner hat festgestellt, dass ein hoher Prozentsatz der Anfragen zu HTTP-Antworten 4xx oder 5xx führte. Prüfen Sie Ihre Scananmeldedaten und die Ziel-URL. Wenn das Problem weiterhin besteht, melden Sie den Fehler.
Der Scan hat beim Crawlen nur wenige Ergebnisse gefunden
Web Security Scanner konnte nicht viele Seiten zum Testen finden. Dieser Fehler wird für Websites erwartet, die nicht oft die URL ändern, und für Websites, deren Anwendungsfunktionen hinter mehrstufigen Navigationsleisten stehen. Versuchen Sie, weitere Start-URLs hinzuzufügen, z. B. die URL für jede Funktion, zu der eine Navigationsleiste führt.
Beim Scannen der Ergebnisse wurden zu viele URLs gefunden und nicht alle URLs wurden getestet
Dieses Problem kann auftreten, wenn Ihre Anwendung viele URLs enthält, die zu derselben Vorlage führen. In diesem Fall können Sie eine Funktionsanfrage stellen, damit das Team die Logik für Duplikate für Sie abstimmen kann.
Beim Scan ist ein interner Fehler aufgetreten.
Diese Meldung kann auf einen oder mehrere interne Fehler hinweisen. Wenn Sie diese Meldung erhalten, senden Sie Feedback zu dem spezifischen Scan.
Beim Crawlen der Anwendung wurde das Zeitlimit für den Scan überschritten
Es gibt ein Zeitlimit für jede Crawler-Phase.
Bei einer großen Website kann dieser Fehler auftreten.
Senden Sie eine Feature-Anfrage. Das Team kann dann das Crawling-Zeitlimit manuell erhöhen.
Bei einer kleinen Website ist ein Fehler beim Crawler aufgetreten. Melden Sie einen Programmfehler mit Ihren Scandetails, um eine Überprüfung zu beantragen.
Der Scan hat einen DDOS-Schutzmechanismus ausgelöst und wurde gestoppt
Dieser Fehler wird durch zu viele Anfragen verursacht. Versuchen Sie, die Anzahl der Abfragen pro Sekunde zu reduzieren.
Probleme beheben
Wenn Web Security Scanner ein Problem meldet, müssen Sie den Cross-Site-Scripting-Schutz (XSS) des Browsers deaktivieren und prüfen, wo das Problem auftritt. Weitere Informationen finden Sie unter Problem prüfen.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-19 (UTC)."],[],[],null,["# Error messages\n\n| Standard, Premium, and Enterprise [service tiers](/security-command-center/docs/service-tiers)\n\nLearn how to resolve some errors raised by Security Command Center. This topic discusses\nerrors whose resolutions require more steps than can be easily described in an\nerror message.\n| **Note:** For more troubleshooting information, see [Troubleshooting](/security-command-center/docs/troubleshooting). In addition, Security Command Center provides error detectors, which report configuration errors that prevent Security Command Center and its services from working properly. Each error finding includes suggested remediation steps. For more information, see [Security Command Center errors](/security-command-center/docs/concepts-scc-errors).\n\nNotifications\n-------------\n\nYou might get the following errors when you use the Security Command Center API\nnotifications feature.\n\n### Error reading credential file from environment variable\n\n`java.lang.RuntimeException: java.io.IOException: Error reading credential file\nfrom environment variable GOOGLE_APPLICATION_CREDENTIALS`\n\nThis error occurs when you try to use the Security Command Center notifications API\nand the service account keys aren't accessible. To resolve this error, do the\nfollowing:\n\n- Complete the steps to [set up a service account](/security-command-center/docs/how-to-notifications) and get the service account key.\n- If you're using an IDE like Intellij, make sure that your development environment is configured to point to the location where the service account key is stored.\n\n### Invalid choice: `add-iam-policy-binding`\n\n`ERROR: (gcloud.pubsub.topics) Invalid choice: 'add-iam-policy-binding'`\n\nThis error most commonly occurs when you aren't using the most current version\nof the Google Cloud CLI. To resolve this error, update to the latest\ngcloud CLI version by running: \n\n gcloud components update\n\nWeb Security Scanner\n--------------------\n\nTo contact us about the error messages below,\n[send feedback](/security-command-center/docs/getting-support) about the specific scan.\n\n### Fixing issues\n\nIf Web Security Scanner reports an issue, you need to disable browser\ncross-site scripting (XSS) protection and then verify the location. For more\ninformation, see\n[Verify the issue](/security-command-center/docs/how-to-remediate-web-security-scanner-findings#verify_the_issue).\n| **Important:** If you disable XSS protection in the browser, only use that browser instance to test your own security issues.\n\nWhat's next\n-----------\n\nLearn about [Security Command Center errors](/security-command-center/docs/concepts-scc-errors)."]]
