Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Saiba como resolver alguns erros relacionados ao Security Command Center. Neste tópico, falamos
sobre erros com resoluções que exigem etapas além do que pode ser facilmente descrito em uma
mensagem de erro.
Notificações
Você poderá receber os erros a seguir ao usar o recurso de notificações da
API Security Command Center.
Erro ao ler o arquivo de credenciais da variável de ambiente
java.lang.RuntimeException: java.io.IOException: Error reading credential file
from environment variable GOOGLE_APPLICATION_CREDENTIALS
Esse erro ocorre quando você tenta usar a API de notificações do Security Command Center
e as chaves da conta de serviço não estão acessíveis. Para resolver esse erro, faça o
seguinte:
Se você estiver usando um ambiente de desenvolvimento integrado, como o Intellij, verifique se o ambiente de
desenvolvimento está configurado para apontar para o local onde a chave da conta de serviço
está armazenada.
Esse erro costuma ocorrer quando você não está usando a versão mais recente
da Google Cloud CLI. Para resolver esse erro, atualize para a versão
mais recente da CLI gcloud executando:
gcloudcomponentsupdate
Web Security Scanner
Para entrar em contato sobre as mensagens de erro abaixo,
envie feedback sobre a verificação específica.
Mensagem de erro
Descrição
O aplicativo muitas vezes redirecionou o scanner a uma página de autenticação
Se estiver usando a autenticação do Google, o scanner detecta redirecionamentos de autenticação.
É provável que as credenciais usadas na verificação do site sejam inválidas.
Para verificar a validade das credenciais, inicie uma sessão anônima do Chrome e tente fazer login com as credenciais de teste no aplicativo.
O aplicativo gerou um número elevado de erros durante esta verificação
O Web Security Scanner descobriu que uma alta porcentagem de solicitações resultou
em respostas HTTP 4xx ou 5xx. Verifique as
credenciais de verificação e o URL de destino. Se o problema persistir, registre um bug.
A verificação encontrou um pequeno número de resultados durante o rastreamento
O Web Security Scanner não encontrou muitas páginas para testar. Esse erro é esperado para sites que não costumam alterar o URL e sites que têm recursos de aplicativo atrás de barras de navegação de várias etapas. Adicione mais URLs de sugestão,
como o URL para cada recurso que uma barra de navegação leva.
A verificação encontrou muitos URLs ao rastrear resultados e não testou
todos eles
Esse problema pode aparecer se seu aplicativo tiver muitos URLs que levam ao mesmo
modelo. Nesse caso,
envie uma solicitação de recurso e a equipe poderá
ajustar a lógica da página duplicada.
Ocorreu um erro interno durante a verificação.
Essa mensagem pode indicar um ou mais erros internos. Se você receber essa mensagem, envie feedback sobre a verificação específica.
A verificação atingiu o tempo limite durante o rastreamento do aplicativo
Há um limite de tempo para cada etapa do rastreador.
Se o site for grande, esse erro poderá ocorrer.
Registre uma solicitação de recurso e a equipe poderá
aumentar manualmente o tempo limite de rastreamento.
Se você tem um site pequeno, é possível que algo tenha dado errado com
o rastreador. Registre um bug com os detalhes da verificação para solicitar uma revisão.
A verificação disparou um mecanismo de proteção contra DDOS e foi interrompida
Esse erro é causado por diversas consultas sendo feitas muito rápido. Tente reduzir as consultas por
segundo (QPS).
Como corrigir problemas
Se o Web Security Scanner relatar um problema, você precisará desativar a proteção de scripting
em vários locais (XSS) do navegador e, em seguida, verificar o local. Para mais
informações, consulte
Verificar o problema.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-19 UTC."],[],[],null,["# Error messages\n\n| Standard, Premium, and Enterprise [service tiers](/security-command-center/docs/service-tiers)\n\nLearn how to resolve some errors raised by Security Command Center. This topic discusses\nerrors whose resolutions require more steps than can be easily described in an\nerror message.\n| **Note:** For more troubleshooting information, see [Troubleshooting](/security-command-center/docs/troubleshooting). In addition, Security Command Center provides error detectors, which report configuration errors that prevent Security Command Center and its services from working properly. Each error finding includes suggested remediation steps. For more information, see [Security Command Center errors](/security-command-center/docs/concepts-scc-errors).\n\nNotifications\n-------------\n\nYou might get the following errors when you use the Security Command Center API\nnotifications feature.\n\n### Error reading credential file from environment variable\n\n`java.lang.RuntimeException: java.io.IOException: Error reading credential file\nfrom environment variable GOOGLE_APPLICATION_CREDENTIALS`\n\nThis error occurs when you try to use the Security Command Center notifications API\nand the service account keys aren't accessible. To resolve this error, do the\nfollowing:\n\n- Complete the steps to [set up a service account](/security-command-center/docs/how-to-notifications) and get the service account key.\n- If you're using an IDE like Intellij, make sure that your development environment is configured to point to the location where the service account key is stored.\n\n### Invalid choice: `add-iam-policy-binding`\n\n`ERROR: (gcloud.pubsub.topics) Invalid choice: 'add-iam-policy-binding'`\n\nThis error most commonly occurs when you aren't using the most current version\nof the Google Cloud CLI. To resolve this error, update to the latest\ngcloud CLI version by running: \n\n gcloud components update\n\nWeb Security Scanner\n--------------------\n\nTo contact us about the error messages below,\n[send feedback](/security-command-center/docs/getting-support) about the specific scan.\n\n### Fixing issues\n\nIf Web Security Scanner reports an issue, you need to disable browser\ncross-site scripting (XSS) protection and then verify the location. For more\ninformation, see\n[Verify the issue](/security-command-center/docs/how-to-remediate-web-security-scanner-findings#verify_the_issue).\n| **Important:** If you disable XSS protection in the browser, only use that browser instance to test your own security issues.\n\nWhat's next\n-----------\n\nLearn about [Security Command Center errors](/security-command-center/docs/concepts-scc-errors)."]]
