SecAnnotate.exe (Narzędzie adnotacji dotyczące zabezpieczeń w programach .NET)
Narzędzie adnotacji zabezpieczeń platformy .NET (SecAnnotate.exe) to aplikacja wiersza polecenia, która identyfikuje SecurityCritical części i SecuritySafeCritical jednego lub kilku zestawów.
Rozszerzenie programu Visual Studio, adnotacja zabezpieczeń, udostępnia graficzny interfejs użytkownika umożliwiający SecAnnotate.exe i umożliwia uruchamianie narzędzia z poziomu programu Visual Studio.
To narzędzie jest instalowane automatycznie z programem Visual Studio. Aby uruchomić narzędzie, użyj wiersza polecenia dla deweloperów programu Visual Studio lub programu Visual Studio Developer PowerShell.
W wierszu polecenia wpisz następujące polecenie, gdzie parametry są opisane w poniższej sekcji, a zestawy składają się z co najmniej jednej nazwy zestawów oddzielonych wartościami pustymi:
Składnia
SecAnnotate.exe [parameters] [assemblies]
Parametry
| Opcja | Opis |
|---|---|
/alub /showstatistics |
Pokazuje statystykę użycia przezroczystości w analizowanych w ten sposób zestawach. |
/d:kataloglub /referencedir:katalog |
Określa katalog, w którym mają być wyszukiwanie zależne zestawy podczas oznaczania adnotacjami. |
/ilub /includesignatures |
Umieszcza rozszerzone informacje podpisu w pliku raportu oznaczania adnotacjami. |
/nlub /nogac |
Pomija wyszukiwanie zestawów, których dotyczą odwołania, w globalnej pamięci podręcznej zestawów. |
/o:output.xmllub /out:output.xml |
Określa wyjściowy plik adnotacji. |
/p:maxpasseslub /maximumpasses:maxpasses |
Określa maksymalną liczbę adnotacji, które można przekazać do zestawów przed zatrzymaniem generowania nowych adnotacji. |
/qlub /quiet |
Określa tryb cichy, w którym moduł oznaczający adnotacjami nie wyświetla komunikatów o stanie, ale tylko informacje o błędach. |
/r:montażlub /referenceassembly:montaż |
Dołącza określony zestaw podczas rozpoznawania zestawów zależnych w trakcie oznaczania adnotacjami. Zestawy, do których występują odwołania, otrzymują większy priorytet niż zestawy znajdujące się w ścieżce odwołania. |
/s:nazwa regułylub /suppressrule:nazwa reguły |
Pomija uruchamianie określonych reguł przezroczystości w zestawach wejściowych. |
/tlub /forcetransparent |
Wymusza, aby narzędzie Annotator traktowało wszystkie zestawy, które nie mają adnotacji przezroczystości, tak jakby były całkowicie przezroczyste. |
/t:assemblylub /forcetransparent:assembly |
Wymusza przezroczystość danego zestawu, niezależnie od jego bieżących adnotacji na poziomie zestawu. |
/vlub /verify |
Sprawdza tylko, czy adnotacje zestawu są poprawne; nie podejmuje próby wykonania wielu przebiegów w celu znalezienia wszystkich wymaganych adnotacji, jeśli zestaw tego nie weryfikuje. |
/xlub /verbose |
Określa pełne dane wyjściowe podczas oznaczania adnotacjami. |
/y:kataloglub /symbolpath:katalog |
Uwzględnia określony katalog podczas wyszukiwania plików symboli w trakcie oznaczania adnotacjami. |
Uwagi
Parametry i zestawy można także podać w pliku odpowiedzi, który jest określany w wierszu polecenia i poprzedzany znakiem (@). Każdy wiersz w pliku odpowiedzi musi zawierać pojedynczy parametr lub nazwę zestawu.
Aby uzyskać więcej informacji na temat adnotacji zabezpieczeń platformy .NET, zobacz wpis Using SecAnnotate to Analyze Your Assemblies for Transparency Violations (Używanie secannotate do analizowania zestawów pod kątem naruszeń przezroczystości) w blogu dotyczącym zabezpieczeń platformy .NET.
