錯誤訊息

瞭解如何解決 Security Command Center 發生的一些錯誤。本主題討論的錯誤需要較多步驟才能解決,無法於錯誤訊息中簡易描述。

通知

使用 Security Command Center API 通知功能時,您可能會收到下列錯誤訊息。

無法從環境變數讀取憑證檔案

java.lang.RuntimeException: java.io.IOException: Error reading credential file from environment variable GOOGLE_APPLICATION_CREDENTIALS

如果您嘗試使用 Security Command Center 通知 API,但無法存取服務帳戶金鑰,就會發生這個錯誤。如要解決這項錯誤,請執行下列操作:

  • 完成設定服務帳戶的步驟,並取得服務帳戶金鑰。
  • 如果您使用 Intellij 等 IDE,請務必將開發環境設定為指向服務帳戶金鑰的儲存位置。

無效的選項:add-iam-policy-binding

ERROR: (gcloud.pubsub.topics) Invalid choice: 'add-iam-policy-binding'

如果您使用的 Google Cloud CLI 不是最新版本,最常會發生這個錯誤。如要解決這項錯誤,請執行下列指令,將 gcloud CLI 更新至最新版本:

gcloud components update

Web Security Scanner

如要告知以下錯誤訊息的相關資訊,請針對特定掃描傳送意見

錯誤訊息 說明
應用程式經常把掃描工具重新導向到驗證網頁 如果您使用的是 Google 的驗證功能,則掃描工具會偵測到驗證重新導向行為。 您用來掃描網站的憑證很可能已經無效。 如要檢查憑證是否有效,請啟動 Chrome 無痕模式工作階段,並嘗試在應用程式中使用測試憑證登入。
在這次掃描過程中,這個應用程式產生了大量錯誤 Web Security Scanner 發現有高比例的要求產生 4xx5xx HTTP 回應。請驗證掃描憑證和目標網址。如果問題持續發生,請回報錯誤
掃描作業檢索時找到了少量結果 Web Security Scanner 找不到太多可測試的頁面。如果網站並未時常變更網址,或是有在多步驟導覽列背景運作的應用程式功能,發生此錯誤是預料中的事。建議您新增其他種子網址,例如瀏覽列導向的各項功能網址。
檢索結果時掃描出過多網址,無法測試所有網址。 如果應用程式有太多網址會產生相同的範本,則可能會發生此問題。在這種情況下,請提出功能要求,團隊或許能為您調整重複頁面的邏輯設定。
掃描時發生內部錯誤。 此訊息表示發生一項或多項內部錯誤。如果收到這則訊息,請提供意見回饋,說明具體掃描結果。
掃描作業檢索應用程式時逾時

檢索器的每個階段皆設有時間限制。

  • 如果網站規模龐大,就可能發生這個錯誤。 提交功能要求,團隊即可手動延長檢索逾時時間。
  • 如果您的網站是小網站,這表示檢索器可能有問題。提出錯誤,並附上掃描詳細資料,要求審查。
掃描作業觸發了 DDOS 保護機制,因此系統已中斷掃描程序 此問題是由於查詢數量太多,間隔過於頻繁而導致。請嘗試減少每秒查詢次數 (QPS)。

修正問題

如果 Web Security Scanner 回報問題,請停用瀏覽器的跨網站指令碼攻擊 (XSS) 保護,然後驗證位置。詳情請參閱「驗證問題」一文。

後續步驟

瞭解 Security Command Center 錯誤