GCP Security Web Scanner с использованием учетной записи Gmail

Question

Я пытался создать сканирование безопасности для нашего развертывания GCP App-Engine, используя сервис Web Security Scanner и проходя аутентификацию через учетную запись Gmail (согласно найденным инструкциям здесь ).

Я перепробовал три отдельные учетные записи Gmail (одна - моя личная, а две другие были созданы специально для этого сканирования). Однако установка сканера продолжает жаловаться:

"Не удалось войти в систему с использованием предоставленных имени пользователя и пароля"

В ссылке на инструкцию есть строка, которая гласит: " Google применяет политику настоящих имен в учетных записях Google. Если имя в тестовой учетной записи не выглядит реальным, учетная запись может быть заблокирована. " Однако две из трех учетных записей Gmail используют стандартные адреса «fname. lname@gmail.com», а третья - «initialLastName802@gmail.com».

Будем благодарны за любые указания относительно того, что может быть не так с моей настройкой.

Answer 1

Я пытался воспроизвести ошибку на моем GCP, и действительно, я мог воспроизвести ту же проблему на моей стороне. Я получил следующую ошибку: проверка в консоли браузера.

{
  "error": {
    "code": 400,
    "message": "Could not sign in using the setting provided by scan_config.authentication.",
    "status": "INVALID_ARGUMENT",
    "details": [
      {
        "@type": "type.googleapis.com/google.cloud.websecurityscanner.v1beta.ScanConfigError",
        "code": "FAILED_TO_AUTHENTICATE_TO_TARGET"
      }
    ]
  }
}

Я создал проблему в Google Issue Tracker - вы можете получить доступ к здесь - для этого быть исследованным командой Google - вы можете связаться с ними напрямую по их поддержке , а также, если вы считаете, что они могли бы помочь вам быстрее или следить за вопросом, который я открыл с ними.

Позвольте мне знаю, помогло ли это тебе!