瞭解如何解決 Security Command Center 發生的一些錯誤。本主題討論的錯誤需要較多步驟才能解決,無法於錯誤訊息中簡易描述。
通知
使用 Security Command Center API 通知功能時,您可能會收到下列錯誤訊息。
無法從環境變數讀取憑證檔案
java.lang.RuntimeException: java.io.IOException: Error reading credential file
from environment variable GOOGLE_APPLICATION_CREDENTIALS
如果您嘗試使用 Security Command Center 通知 API,但無法存取服務帳戶金鑰,就會發生這個錯誤。如要解決這項錯誤,請執行下列操作:
- 完成設定服務帳戶的步驟,並取得服務帳戶金鑰。
- 如果您使用 Intellij 等 IDE,請務必將開發環境設定為指向服務帳戶金鑰的儲存位置。
無效的選項:add-iam-policy-binding
ERROR: (gcloud.pubsub.topics) Invalid choice: 'add-iam-policy-binding'
如果您使用的 Google Cloud CLI 不是最新版本,最常會發生這個錯誤。如要解決這項錯誤,請執行下列指令,將 gcloud CLI 更新至最新版本:
gcloud components update
Web Security Scanner
如要告知以下錯誤訊息的相關資訊,請針對特定掃描傳送意見。
| 錯誤訊息 | 說明 |
|---|---|
| 應用程式經常把掃描工具重新導向到驗證網頁 | 如果您使用的是 Google 的驗證功能,則掃描工具會偵測到驗證重新導向行為。 您用來掃描網站的憑證很可能已經無效。 如要檢查憑證是否有效,請啟動 Chrome 無痕模式工作階段,並嘗試在應用程式中使用測試憑證登入。 |
| 在這次掃描過程中,這個應用程式產生了大量錯誤 |
Web Security Scanner 發現有高比例的要求產生 4xx 或 5xx HTTP 回應。請驗證掃描憑證和目標網址。如果問題持續發生,請回報錯誤。
|
| 掃描作業檢索時找到了少量結果 | Web Security Scanner 找不到太多可測試的頁面。如果網站並未時常變更網址,或是有在多步驟導覽列背景運作的應用程式功能,發生此錯誤是預料中的事。建議您新增其他種子網址,例如瀏覽列導向的各項功能網址。 |
| 檢索結果時掃描出過多網址,無法測試所有網址。 | 如果應用程式有太多網址會產生相同的範本,則可能會發生此問題。在這種情況下,請提出功能要求,團隊或許能為您調整重複頁面的邏輯設定。 |
| 掃描時發生內部錯誤。 | 此訊息表示發生一項或多項內部錯誤。如果收到這則訊息,請提供意見回饋,說明具體掃描結果。 |
| 掃描作業檢索應用程式時逾時 |
檢索器的每個階段皆設有時間限制。 |
| 掃描作業觸發了 DDOS 保護機制,因此系統已中斷掃描程序 | 此問題是由於查詢數量太多,間隔過於頻繁而導致。請嘗試減少每秒查詢次數 (QPS)。 |
修正問題
如果 Web Security Scanner 回報問題,請停用瀏覽器的跨網站指令碼攻擊 (XSS) 保護,然後驗證位置。詳情請參閱「驗證問題」一文。
後續步驟
瞭解 Security Command Center 錯誤。