Mensajes de error

Obtén más información sobre cómo resolver algunos errores que genera Security Command Center. En esta sección, se analizan errores cuyas resoluciones requieren más pasos de los que se pueden describir con facilidad en un mensaje de error.

Notificaciones

Es posible que recibas los siguientes errores cuando uses la función de notificaciones de la API de Security Command Center.

Se produjo un error cuando se leyó el archivo de credenciales de la variable de entorno

java.lang.RuntimeException: java.io.IOException: Error reading credential file from environment variable GOOGLE_APPLICATION_CREDENTIALS

Este error se produce cuando intentas usar la API de notificaciones del Security Command Center y no es posible acceder a las claves de la cuenta de servicio. Para resolver este error, haz lo siguiente:

  • Completa los pasos para configurar una cuenta de servicio y obtén la clave de la cuenta de servicio.
  • Si usas un IDE, como Intellij, asegúrate de que tu entorno de desarrollo esté configurado para apuntar a la ubicación en la que se almacena la clave de la cuenta de servicio.

Opción no válida: add-iam-policy-binding

ERROR: (gcloud.pubsub.topics) Invalid choice: 'add-iam-policy-binding'

Por lo general, este error ocurre cuando no usas la versión más reciente de Google Cloud CLI. Para resolver este error, ejecuta el siguiente comando a fin de actualizar a la versión más reciente de la CLI de gcloud:

gcloud components update

Web Security Scanner

Para comunicarte con nosotros sobre los mensajes de error que se muestran a continuación, envía comentarios sobre el análisis específico.

Mensaje de error Descripción
La app a menudo redirige el analizador a una página de autenticación Si estás utilizando la autenticación de Google, el analizador detecta los redireccionamientos de autenticación. Lo más probable es que las credenciales que estás utilizando para analizar el sitio no sean válidas. Para verificar la validez de las credenciales, inicia una sesión de incógnito de Chrome y trata de acceder con las credenciales de prueba de tu aplicación.
La app arrojó una gran cantidad de errores durante este análisis Web Security Scanner descubrió que un alto porcentaje de solicitudes da como resultado respuestas HTTP 4xx5xx. Verifica tus credenciales de análisis y la URL de destino. Si el problema persiste, presenta un informe de error.
El análisis arrojó pocos resultados durante el rastreo Web Security Scanner no encontró muchas páginas para realizar pruebas. Este error es normal para los sitios que no suelen cambiar la URL ni los sitios que tienen funciones de aplicación detrás de las barras de navegación de varios pasos. Intenta agregar más URL de origen, como la URL de cada función a la que dirija una barra de navegación.
El análisis encontró demasiadas URL mientras rastreaba los resultados y no las ha probado todas Este problema puede aparecer si tu app tiene muchas URL que llevan a la misma plantilla. En este caso, presenta una solicitud de función y el equipo puede adaptar para ti la lógica de página duplicada.
Ocurrió un error interno durante el análisis. Este mensaje puede indicar uno o más errores internos. Si recibes este mensaje, envía comentarios sobre el análisis específico.
Se agotó el tiempo de espera del análisis mientras rastreaba la app

Existe un límite de tiempo para cada etapa del rastreador.

  • Si tienes un sitio grande, este error puede ocurrir. Presenta una solicitud de función y el equipo puede aumentar de forma manual el tiempo de espera de rastreo.
  • Si tienes un sitio pequeño, es posible que algo haya fallado con el rastreador. Presenta un informe de error con los detalles del análisis para solicitar una revisión.
El análisis activó un mecanismo de protección DDOS y se ha detenido Esto sucede al realizar muchas consultas demasiado rápido. Intenta reducir las consultas por segundo (QPS).

Cómo solucionar problemas

Si Web Security Scanner informa un problema, debes inhabilitar la protección de secuencias de comandos entre sitios (XSS) y, luego, verificar la ubicación. Para obtener más información, consulta Cómo verificar el problema.

¿Qué sigue?

Obtén más información sobre los errores de Security Command Center.