SecAnnotate.exe (.NET セキュリティ アノテーター ツール)

.NET セキュリティ アノテーター ツール (SecAnnotate.exe) は、1 つ以上のアセンブリの SecurityCritical 部分と SecuritySafeCritical 部分を識別するコマンド ライン アプリケーションです。

Visual Studio 拡張機能であるセキュリティ アノテーターは、SecAnnotate.exe のグラフィカル ユーザー インターフェイスであり、Visual Studio から実行できます。

このツールは、Visual Studio と共に自動的にインストールされます。 ツールを実行するには、、Visual Studio 開発者コマンド プロンプトまたは Visual Studio Developer PowerShell を使用します。

コマンド プロンプトで次のコマンドを入力します。parameters は、次のセクションで説明するパラメーターで、assemblies は、空白で区切られた 1 つ以上のアセンブリ名で構成されます。

構文

SecAnnotate.exe [parameters] [assemblies]  

パラメーター

オプション	説明
/a or /showstatistics	分析対象のアセンブリにおける透過性の使用に関する統計情報を表示します。
/d: directory または /referencedir: directory	注釈の処理時に依存アセンブリを検索するディレクトリを指定します。
/i 、または /includesignatures	署名に関する拡張情報を注釈レポート ファイルに含めます。
/n or /nogac	グローバル アセンブリ キャッシュ内の参照アセンブリを検索しないようにします。
/o: output.xml または /out: output.xml	出力注釈ファイルを指定します。
/p: maxpasses または /maximumpasses: maxpasses	新しい注釈の生成を停止するまでにアセンブリで実行する注釈パスの最大数を指定します。
/q or /quiet	クワイエット モードを指定します。このモードでは、ステータス メッセージは出力されず、エラー情報だけが出力されます。
/r: assembly または /referenceassembly: assembly	注釈の処理時、依存アセンブリを解決するときに、指定したアセンブリを含めます。 参照アセンブリは参照パスにあるアセンブリよりも優先されます。
/s: rulename または /suppressrule: rulename	入力アセンブリについて、指定した透過性規則を実行しないようにします。
/t or /forcetransparent	強制的に、透過性注釈がないすべてのアセンブリを完全に透過的として扱います。
/t:assembly or /forcetransparent:assembly	現在のアセンブリ レベルの注釈に関係なく、指定されたアセンブリを強制的に透過的にします。
/v 、または /verify	アセンブリの注釈が正しいことだけを検証します。アセンブリで検証されない場合に、必要な注釈をすべて見つけるために複数のパスを実行しようとはしません。
/x or /verbose	注釈の処理時に詳細を出力することを指定します。
/y: directory または /symbolpath: directory	注釈の処理時、シンボル ファイルを検索するときに、指定したディレクトリを含めます。

Remarks

パラメーターとアセンブリは、コマンド ラインでアット マーク (@) をプレフィックスとして付けて指定する応答ファイルで指定することもできます。 応答ファイルの各行には、1 つのパラメーターまたはアセンブリの名前を指定する必要があります。

.NET セキュリティ アノテーターについて詳しくは、.NET セキュリティ ブログの「Using SecAnnotate to Analyze Your Assemblies for Transparency Violations」(SecAnnotate を使用したアセンブリでの透過性違反の分析) をご覧ください。

使用例