SecAnnotate.exe (.NET Security Annotator-Tool)
Das .NET Security Annotator-Tool (SecAnnotate.exe) ist eine Befehlszeilenanwendung, die die SecurityCritical
- und SecuritySafeCritical
-Teile einer oder mehrerer Assemblys identifiziert.
Security Annotator, eine Visual Studio-Erweiterung, stellt eine grafische Benutzeroberfläche für „secAnnotate.exe“ bereit und ermöglicht die Ausführung des Tools in Visual Studio.
Dieses Tool wird automatisch mit Visual Studio installiert. Um das Tool auszuführen, verwenden Sie die Developer-Eingabeaufforderung von Visual Studio oder Visual Studio Developer PowerShell.
Geben Sie an der Eingabeaufforderung Folgendes ein, wobei Parameter im folgenden Abschnitt beschrieben werden und Assemblys aus mindestens einem durch Leerzeichen getrennten Assemblynamen bestehen:
Syntax
SecAnnotate.exe [parameters] [assemblies]
Parameter
Option | BESCHREIBUNG |
---|---|
/a oder /showstatistics |
Zeigt eine Statistik zur Verwendung der Transparenz in Assemblys an, die analysiert werden. |
/d: verzeichnisor /referencedir: verzeichnis |
Gibt ein Verzeichnis an, das während der Anmerkung nach abhängigen Assemblys durchsucht werden soll. |
/i oder /includesignatures |
Schließt erweiterte Signaturinformationen in die Anmerkungsberichtsdatei ein. |
/n oder /nogac |
Unterdrückt die Suche nach Assemblys, auf die im globalen Assemblycache verwiesen wird. |
/o: output.xmlor /out: output.xml |
Gibt die Ausgabeanmerkungsdatei an. |
/p: maxpassesor /maximumpasses: maxpasses |
Gibt die maximale Anzahl von Anmerkungsphasen für Assemblys an, bevor die Generierung von neuen Anmerkungen beendet wird. |
/q oder /quiet |
Gibt den stillen Modus an, in dem die Anmerkungsfunktion keine Statusmeldungen, sondern nur Fehlerinformationen ausgibt. |
/r: assemblyor /referenceassembly: assembly |
Schließt die angegebene Assembly beim Auflösen von abhängigen Assemblys während der Anmerkung ein. Verweisassemblys erhalten gegenüber Assemblys, die im Verweispfad gefunden werden, Priorität. |
/s: regelnameor /suppressrule: regelname |
Unterdrückt das Ausführen der angegebenen Transparenzregel für die Eingabeassemblys. |
/t oder /forcetransparent |
Zwingt das Annotator-Tool, alle Assemblys, die keine Transparenzanmerkungen aufweisen, so zu behandeln, als ob sie völlig transparent wären. |
/t :assemblyoder /forcetransparent :assembly |
Zwingt die gegebene Assembly, transparent zu sein, unabhängig von ihren aktuellen Anmerkungen auf Assemblyebene. |
/v oder /verify |
Überprüft nur, ob die Anmerkungen einer Assembly korrekt sind. Es wird nicht versucht, mehrere Durchläufe auszuführen, um alle erforderlichen Anmerkungen zu finden, wenn die Assembly nicht überprüft wird. |
/x oder /verbose |
Legt die ausführliche Ausgabe während des Kommentierens fest. |
/y: verzeichnisor /symbolpath: verzeichnis |
Schließt das angegebene Verzeichnis beim Suchen nach Symboldateien während der Anmerkung ein. |
Hinweise
Parameter und Assemblys werden möglicherweise auch in einer Antwortdatei bereitgestellt, die in der Befehlszeile angegeben und der ein @-Zeichen vorangestellt wird. Jede Zeile in der Antwortdatei sollte einen einzelnen Parameter- oder Assemblynamen enthalten.
Weitere Informationen zu .NET Security Annotator finden Sie im Eintrag Using SecAnnotate to Analyze Your Assemblies for Transparency Violations (Analysieren Ihrer Assemblys auf Transparenzverstöße mit SecAnnotate) im .NET Security Blog.