Compartir a través de


SecAnnotate.exe (Herramienta Anotador de seguridad de .NET)

La herramienta Anotador de seguridad de .NET (SecAnnotate.exe) es una aplicación de línea de comandos que identifica los elementos SecurityCritical y SecuritySafeCritical de uno o más ensamblados.

El Anotador de seguridad, que es una extensión de Visual Studio, proporciona una interfaz gráfica de usuario a SecAnnotate.exe y permite ejecutar la herramienta desde Visual Studio.

Esta herramienta se instala automáticamente con Visual Studio. Para ejecutar la herramienta, use el Símbolo del sistema para desarrolladores de Visual Studio o PowerShell de Visual Studio para desarrolladores.

En el símbolo del sistema, escriba lo siguiente (los valores de parameters se describen en la sección siguiente y assemblies se compone de uno o varios nombres de ensamblado separados por espacios en blanco):

Sintaxis

SecAnnotate.exe [parameters] [assemblies]  

Parámetros

Opción Descripción
/a

o

/showstatistics
Muestra estadísticas sobre el uso de transparencia en los ensamblados que se van a analizar.
/d: directory

o

/referencedir: directory
Especifica el directorio en el que buscar los ensamblados dependientes durante la anotación.
/i

o

/includesignatures
Incluye información de signatura ampliada en el archivo de informe de anotación.
/n

o

/nogac
Suprime la búsqueda de los ensamblados a los que se hace referencia en la caché global de ensamblados.
/o: output.xml

o

/out: output.xml
Especifica el archivo de anotación de salida.
/p: maxpasses

o

/maximumpasses: maxpasses
Especifica el número máximo de pasos de anotación que se realizan en los ensamblados antes de detener la generación de nuevas anotaciones.
/q

o

/quiet
Especifica el modo silencioso, en el que el anotador no genera mensajes de salida de estado; solo genera información de error.
/r: assembly

o

/referenceassembly: assembly
Incluye el ensamblado especificado al resolver ensamblados dependientes durante la anotación. Los ensamblados de referencia tienen prioridad sobre los ensamblados que se encuentran en la ruta de acceso de referencia.
/s: rulename

o

/suppressrule: rulename
Suprime la ejecución de la regla de transparencia especificada en los ensamblados de entrada.
/t

o

/forcetransparent
Fuerza a la herramienta Anotador a tratar todos los ensamblados que no tienen ninguna anotación de transparencia como si fueran completamente transparentes.
/t:assembly

o

/forcetransparent:assembly
Fuerza al ensamblado proporcionado a que sea transparente, independientemente de las anotaciones de nivel de ensamblado actuales.
/v

o

/verify
Comprueba únicamente que las anotaciones de un ensamblado sean correctas, pero no intenta ejecutar varios pasos para buscar todas las anotaciones necesarias si el ensamblado no supera la comprobación.
/x

o

/verbose
Especifica resultados detallados al anotar.
/y: directory

o

/symbolpath: directory
Incluye el directorio especificado al buscar archivos de símbolos durante la anotación.

Comentarios

Los parámetros y ensamblados también se pueden proporcionar en un archivo de respuesta que se especifica en la línea de comandos y lleva el prefijo de una arroba (@). Cada línea del archivo de respuesta debe contener un nombre de ensamblado o parámetro único.

Para obtener más información sobre el Anotador de seguridad de .NET, vea la entrada sobre cómo usar SecAnnotate para analizar los ensamblados y detectar infracciones de transparencia en el blog de seguridad de .NET.

Ejemplos