Sdílet prostřednictvím

SecAnnotate.exe (nástroj Security Annotator rozhraní .NET)

  • Článek

Nástroj .NET Security Annotator (SecAnnotate.exe) je aplikace příkazového řádku, která identifikuje SecurityCritical a SecuritySafeCritical části jednoho nebo více sestavení.

Rozšíření sady Visual Studio, Security Annotator, poskytuje grafické uživatelské rozhraní pro SecAnnotate.exe a umožňuje spustit nástroj ze sady Visual Studio.

Tento nástroj je automaticky nainstalován se sadou Visual Studio. Ke spuštění nástroje použijte Visual Studio Developer Command Prompt nebo Visual Studio Developer PowerShell.

Na příkazovém řádku zadejte následující příkaz, kde parametry jsou popsány v následující části a sestavení se skládají z jednoho nebo více názvů sestavení oddělených prázdnými hodnotami:

Syntaxe

SecAnnotate.exe [parameters] [assemblies]

Parametry

Možnost Popis
/a

nebo

/showstatistics		 Zobrazí statistické údaje o použití průhlednosti v analyzovaných sestaveních.
/d:adresář

nebo

/referencedir:adresář		 Určuje adresář, ve kterém se mají hledat závislá sestavení během vytváření poznámek.
/i

nebo

/includesignatures		 Obsahuje rozšířené informace o podpisu v souboru zpráv poznámek.
/n

nebo

/nogac		 Potlačí vyhledávání odkazovaných sestavení v globální mezipaměti sestavení (GAC).
/o:output.xml

nebo

/out:output.xml		 Určuje název výstupního souboru poznámek.
/p:maxpasses

nebo

/maximumpasses:maxpasses		 Určuje maximální počet průchodů poznámek, které lze učinit na sestaveních před zastavením generování nových poznámek.
/q

nebo

/quiet		 Nastaví tichý režim, ve kterém nástroj pro tvorbu poznámek nevypisuje zprávy o stavu; vypisuje pouze chybové informace.
/r:shromáždění

nebo

/referenceassembly:shromáždění		 Při určování závislých sestavení během tvorby poznámek obsahuje zadané sestavení. Odkazovaná sestavení mají přednost před sestaveními, která jsou nalezena v zadané cestě odkazu.
/s:rulename

nebo

/suppressrule:rulename		 Potlačí spuštění zadaného pravidla průhlednosti na vstupních sestaveních.
/t

nebo

/forcetransparent		 Přinutí nástroj Annotator, aby považoval všechna sestavení, která nemají poznámky o průhlednosti, za zcela průhledná.
/t:assembly

nebo

/forcetransparent:assembly		 Vynutí průhlednost daného sestavení bez ohledu na aktuální poznámky na úrovni daného sestavení.
/v

nebo

/verify		 Pouze ověří, zda jsou poznámky sestavení správné; nepokusí se provést několik průchodů za účelem nalezení všech potřebných poznámek, není-li sestavení ověřeno.
/x

nebo

/verbose		 Určuje podrobný výstup při vytváření poznámek.
/y:adresář

nebo

/symbolpath:adresář		 Při vyhledávání souborů symbolů zahrne zadaný adresář během vytváření poznámek.

Poznámky

Parametry a sestavení mohou být rovněž poskytnuty v souboru odpovědí, který je zadán v příkazovém řádku a s předponou zavináč (@). Každý řádek v souboru odpovědí by měl obsahovat jediný parametr nebo název sestavení.

Další informace o annotátoru zabezpečení .NET naleznete v položce Using SecAnnotate to Analyze Your Assemblyes for Transparency Violations in the .NET Security blog.

Příklady