Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Pelajari cara mengatasi beberapa error yang dilaporkan oleh Security Command Center. Topik ini membahas
error yang penyelesaiannya memerlukan lebih banyak langkah daripada yang dapat dijelaskan dengan mudah dalam
pesan error.
Notifikasi
Anda mungkin mendapatkan error berikut saat menggunakan fitur notifikasi Security Command Center API.
Terjadi error saat membaca file kredensial dari variabel lingkungan
java.lang.RuntimeException: java.io.IOException: Error reading credential file
from environment variable GOOGLE_APPLICATION_CREDENTIALS
Error ini terjadi saat Anda mencoba menggunakan Security Command Center Notifications API
dan kunci akun layanan tidak dapat diakses. Untuk mengatasi error ini, lakukan hal berikut:
Selesaikan langkah-langkah untuk
menyiapkan akun layanan dan mendapatkan
kunci akun layanan.
Jika Anda menggunakan IDE seperti Intellij, pastikan lingkungan pengembangan Anda dikonfigurasi untuk mengarah ke lokasi tempat kunci akun layanan disimpan.
Error ini paling sering terjadi saat Anda tidak menggunakan versi Google Cloud CLI terbaru. Untuk mengatasi error ini, update ke versi gcloud CLI terbaru dengan menjalankan:
gcloudcomponentsupdate
Web Security Scanner
Untuk menghubungi kami terkait pesan error di bawah, kirim masukan tentang pemindaian tertentu.
Pesan error
Deskripsi
Aplikasi sering mengalihkan pemindai ke halaman autentikasi
Jika Anda menggunakan autentikasi Google, pemindai akan mendeteksi pengalihan autentikasi.
Kemungkinan besar kredensial yang Anda gunakan untuk memindai situs tidak valid.
Untuk memeriksa validitas kredensial, mulai sesi samaran Chrome dan
coba login dengan kredensial pengujian di aplikasi Anda.
Aplikasi menghasilkan sejumlah besar error selama pemindaian ini
Web Security Scanner menemukan bahwa persentase permintaan yang tinggi menghasilkan respons HTTP 4xx atau 5xx. Verifikasi kredensial pemindaian dan URL target Anda. Jika masalah terus terjadi, laporkan bug.
Pemindaian menemukan sejumlah kecil hasil selama crawling
Web Security Scanner tidak menemukan banyak halaman untuk diuji. Error ini
diharapkan terjadi untuk situs yang tidak sering mengubah URL dan situs yang memiliki
fitur aplikasi di balik panel navigasi multi-langkah. Coba tambahkan lebih banyak URL awal, seperti URL untuk setiap fitur yang dituju oleh menu navigasi.
Pemindaian menemukan terlalu banyak URL saat meng-crawl hasil dan belum menguji semuanya.
Masalah ini dapat muncul jika aplikasi Anda memiliki banyak URL yang mengarah ke template yang sama. Dalam hal ini,
ajukan permintaan fitur dan tim mungkin dapat
menyesuaikan logika halaman duplikat untuk Anda.
Terjadi error internal selama pemindaian.
Pesan ini dapat menunjukkan satu atau beberapa error internal. Jika Anda mendapatkan pesan ini, kirim masukan tentang pemindaian tertentu.
Waktu pemindaian habis saat meng-crawl aplikasi
Ada batas waktu untuk setiap tahap crawler.
Jika Anda memiliki situs besar, error ini dapat terjadi.
Ajukan permintaan fitur, dan tim dapat
meningkatkan waktu tunggu crawl Anda secara manual.
Jika Anda memiliki situs kecil, mungkin ada yang salah dengan crawler. Laporkan bug dengan detail
pemindaian Anda untuk meminta peninjauan.
Pemindaian memicu mekanisme perlindungan DDOS dan telah dihentikan
Error ini disebabkan oleh terlalu banyak kueri yang dikirim terlalu cepat. Coba kurangi
Kueri Per Detik (QPS).
Memperbaiki masalah
Jika Web Security Scanner melaporkan masalah, Anda harus menonaktifkan perlindungan pembuatan skrip lintas situs (XSS) browser, lalu memverifikasi lokasi. Untuk mengetahui informasi selengkapnya, lihat Memverifikasi masalah.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-08-19 UTC."],[],[],null,["# Error messages\n\n| Standard, Premium, and Enterprise [service tiers](/security-command-center/docs/service-tiers)\n\nLearn how to resolve some errors raised by Security Command Center. This topic discusses\nerrors whose resolutions require more steps than can be easily described in an\nerror message.\n| **Note:** For more troubleshooting information, see [Troubleshooting](/security-command-center/docs/troubleshooting). In addition, Security Command Center provides error detectors, which report configuration errors that prevent Security Command Center and its services from working properly. Each error finding includes suggested remediation steps. For more information, see [Security Command Center errors](/security-command-center/docs/concepts-scc-errors).\n\nNotifications\n-------------\n\nYou might get the following errors when you use the Security Command Center API\nnotifications feature.\n\n### Error reading credential file from environment variable\n\n`java.lang.RuntimeException: java.io.IOException: Error reading credential file\nfrom environment variable GOOGLE_APPLICATION_CREDENTIALS`\n\nThis error occurs when you try to use the Security Command Center notifications API\nand the service account keys aren't accessible. To resolve this error, do the\nfollowing:\n\n- Complete the steps to [set up a service account](/security-command-center/docs/how-to-notifications) and get the service account key.\n- If you're using an IDE like Intellij, make sure that your development environment is configured to point to the location where the service account key is stored.\n\n### Invalid choice: `add-iam-policy-binding`\n\n`ERROR: (gcloud.pubsub.topics) Invalid choice: 'add-iam-policy-binding'`\n\nThis error most commonly occurs when you aren't using the most current version\nof the Google Cloud CLI. To resolve this error, update to the latest\ngcloud CLI version by running: \n\n gcloud components update\n\nWeb Security Scanner\n--------------------\n\nTo contact us about the error messages below,\n[send feedback](/security-command-center/docs/getting-support) about the specific scan.\n\n### Fixing issues\n\nIf Web Security Scanner reports an issue, you need to disable browser\ncross-site scripting (XSS) protection and then verify the location. For more\ninformation, see\n[Verify the issue](/security-command-center/docs/how-to-remediate-web-security-scanner-findings#verify_the_issue).\n| **Important:** If you disable XSS protection in the browser, only use that browser instance to test your own security issues.\n\nWhat's next\n-----------\n\nLearn about [Security Command Center errors](/security-command-center/docs/concepts-scc-errors)."]]
