Pelajari cara mengatasi beberapa error yang dilaporkan oleh Security Command Center. Topik ini membahas error yang penyelesaiannya memerlukan lebih banyak langkah daripada yang dapat dijelaskan dengan mudah dalam pesan error.
Notifikasi
Anda mungkin mendapatkan error berikut saat menggunakan fitur notifikasi Security Command Center API.
Error saat membaca file kredensial dari variabel lingkungan
java.lang.RuntimeException: java.io.IOException: Error reading credential file
from environment variable GOOGLE_APPLICATION_CREDENTIALS
Error ini terjadi saat Anda mencoba menggunakan Security Command Center notifications API dan kunci akun layanan tidak dapat diakses. Untuk mengatasi error ini, lakukan hal berikut:
- Selesaikan langkah-langkah untuk menyiapkan akun layanan dan mendapatkan kunci akun layanan.
- Jika Anda menggunakan IDE seperti Intellij, pastikan lingkungan pengembangan Anda dikonfigurasi untuk mengarah ke lokasi tempat kunci akun layanan disimpan.
Pilihan tidak valid: add-iam-policy-binding
ERROR: (gcloud.pubsub.topics) Invalid choice: 'add-iam-policy-binding'
Error ini paling sering terjadi saat Anda tidak menggunakan Google Cloud CLI versi terbaru. Untuk mengatasi error ini, update ke gcloud CLI versi terbaru dengan menjalankan:
gcloud components update
Web Security Scanner
Untuk menghubungi kami terkait pesan error di bawah, kirim masukan tentang pemindaian tertentu.
| Pesan error | Deskripsi |
|---|---|
| Aplikasi sering mengalihkan pemindai ke halaman autentikasi | Jika Anda menggunakan autentikasi Google, pemindai akan mendeteksi pengalihan autentikasi. Kemungkinan besar kredensial yang Anda gunakan untuk memindai situs tidak valid. Untuk memeriksa validitas kredensial, mulai sesi samaran Chrome dan coba login dengan kredensial pengujian di aplikasi Anda. |
| Aplikasi menghasilkan banyak error selama pemindaian ini |
Web Security Scanner menemukan bahwa persentase permintaan yang tinggi menghasilkan
respons HTTP 4xx atau 5xx. Verifikasi kredensial pemindaian dan URL target Anda. Jika masalah terus terjadi, ajukan bug.
|
| Pemindaian menemukan sedikit hasil selama crawling | Web Security Scanner tidak menemukan banyak halaman untuk diuji. Error ini diharapkan untuk situs yang tidak sering mengubah URL dan situs yang memiliki fitur aplikasi di balik panel navigasi multi-langkah. Coba tambahkan lebih banyak URL seed, seperti URL untuk setiap fitur yang mengarah ke panel navigasi. |
| Pemindaian menemukan terlalu banyak URL saat crawling hasil dan belum menguji semua di antaranya. | Masalah ini dapat muncul jika aplikasi Anda memiliki banyak URL yang mengarah ke template yang sama. Dalam hal ini, ajukan permintaan fitur dan tim mungkin dapat menyesuaikan logika halaman duplikat untuk Anda. |
| Terjadi error internal selama pemindaian. | Pesan ini dapat menunjukkan satu atau beberapa error internal. Jika Anda mendapatkan pesan ini, kirim masukan tentang pemindaian tertentu. |
| Pemindaian mengalami waktu tunggu saat meng-crawl aplikasi |
Ada batas waktu untuk setiap tahap crawler.
|
| Pemindaian memicu mekanisme perlindungan DDOS dan telah dihentikan | Error ini disebabkan oleh terlalu banyak kueri, terlalu cepat. Coba kurangi Kueri Per Detik (QPS). |
Memperbaiki masalah
Jika Web Security Scanner melaporkan masalah, Anda harus menonaktifkan perlindungan pembuatan skrip lintas situs (XSS) browser, lalu memverifikasi lokasinya. Untuk mengetahui informasi selengkapnya, lihat Memverifikasi masalah.
Langkah berikutnya
Pelajari error Security Command Center.