Saiba como resolver alguns erros apresentados pelo Security Command Center. Este tópico aborda erros cuja resolução requer mais passos do que os que podem ser facilmente descritos numa mensagem de erro.
Notificações
Pode receber os seguintes erros quando usa a funcionalidade de notificações da API Security Command Center.
Erro ao ler o ficheiro de credenciais da variável de ambiente
java.lang.RuntimeException: java.io.IOException: Error reading credential file
from environment variable GOOGLE_APPLICATION_CREDENTIALS
Este erro ocorre quando tenta usar a API Google Cloud Security Command Center Notifications e as chaves da conta de serviço não estão acessíveis. Para resolver este erro, faça o seguinte:
- Conclua os passos para configurar uma conta de serviço e obter a chave da conta de serviço.
- Se estiver a usar um IDE como o Intellij, certifique-se de que o seu ambiente de desenvolvimento está configurado para apontar para a localização onde a chave da conta de serviço está armazenada.
Escolha inválida: add-iam-policy-binding
ERROR: (gcloud.pubsub.topics) Invalid choice: 'add-iam-policy-binding'
Este erro ocorre mais frequentemente quando não está a usar a versão mais recente da CLI Google Cloud. Para resolver este erro, atualize para a versão mais recente da CLI gcloud executando o seguinte comando:
gcloud components update
Web Security Scanner
Para nos contactar acerca das mensagens de erro abaixo, envie feedback sobre a análise específica.
| Mensagem de erro | Descrição |
|---|---|
| A app redirecionava frequentemente o leitor para uma página de autenticação | Se estiver a usar a autenticação da Google, o scanner deteta redirecionamentos de autorização. Muito provavelmente, as credenciais que está a usar para analisar o site são inválidas. Para verificar a validade das credenciais, inicie uma sessão de navegação anónima do Chrome e tente iniciar sessão com as credenciais de teste na sua aplicação. |
| A app produziu um número elevado de erros durante esta análise |
O Web Security Scanner detetou que uma percentagem elevada de pedidos resultou
em respostas HTTP 4xx ou 5xx. Valide as suas credenciais de análise e o URL de destino. Se o problema continuar a
ocorrer, comunique um erro.
|
| A análise encontrou um pequeno número de resultados durante o rastreio | O Web Security Scanner não encontrou muitas páginas para testar. Este erro é esperado para sites que não alteram frequentemente o URL e sites que têm funcionalidades de aplicação atrás de barras de navegação de vários passos. Experimente adicionar mais URLs de origem, como o URL de cada funcionalidade para a qual uma barra de navegação direciona. |
| A análise encontrou demasiados URLs durante a análise detalhada dos resultados e não testou todos. | Este problema pode ocorrer se a sua app tiver muitos URLs que direcionam para o mesmo modelo. Neste caso, apresente um pedido de funcionalidade e a equipa pode conseguir ajustar a lógica de páginas duplicadas por si. |
| Ocorreu um erro interno durante a análise. | Esta mensagem pode indicar um ou mais erros internos. Se receber esta mensagem, envie feedback acerca da análise específica. |
| O limite de tempo da análise foi excedido durante a análise detalhada da app |
Existe um limite de tempo para cada fase do motor de rastreio.
|
| A análise acionou um mecanismo de proteção contra DDoS e foi interrompida | Este erro é causado por demasiadas consultas, demasiado rapidamente. Experimente reduzir as consultas por segundo (CPS). |
Corrigir problemas
Se o verificador de segurança Web comunicar um problema, tem de desativar a proteção de cross-site scripting (XSS) do navegador e, em seguida, validar a localização. Para mais informações, consulte Valide o problema.
O que se segue?
Saiba mais sobre os erros do Security Command Center.