SecAnnotate.exe (средство создания заметок безопасности .NET)
Средство создания заметок безопасности .NET Security Annotator (SecAnnotate.exe) — это приложение командной строки, определяющее части SecurityCritical и SecuritySafeCritical одной или нескольких сборок.
Расширение Visual Studio Security Annotator обеспечивает графический пользовательский интерфейс для программы SecAnnotate.exe и позволяет запускать эту программу из Visual Studio.
Эта программа автоматически устанавливается вместе с Visual Studio. Для запуска этого средства используйте Командную строку разработчика или PowerShell для разработчиков в Visual Studio.
В командной строке введите следующий текст, где параметры описаны в следующем разделе, а сборки состоят из одного имени сборок или нескольких, разделенных пробелами.
Синтаксис
SecAnnotate.exe [parameters] [assemblies]
Параметры
| Вариант | Описание |
|---|---|
/aor /showstatistics |
Показывает статистику использования прозрачности в анализируемых сборках. |
/d: каталогor /referencedir: каталог |
Указывает каталог для поиска зависимых сборок во время создания заметок. |
/ior /includesignatures |
Включает данные расширенной подписи в файл отчетов аннотирования. |
/nor /nogac |
Отключает поиск сборок в глобальном кэше сборок, на которые указывают ссылки. |
/o: output.xmlor /out: output.xml |
Указывает выходной файл аннотаций. |
/p: макс_число_проходовor /maximumpasses: макс_число_проходов |
Задает максимальное число проходов аннотирования, выполняемых для сборок до прекращения создания новых заметок. |
/qor /quiet |
Задает тихий режим, при котором средство создания заметок безопасности не выводит сообщения о состоянии, а выводит только сведения об ошибке. |
/r: сборкаor /referenceassembly: сборка |
Включает указанную сборку при разрешении зависимых сборок во время аннотирования. Ссылается на сборки, получающие приоритет над сборками, которые находятся по пути для ссылок. |
/s: имя_правилаor /suppressrule: имя_правила |
Запрещает выполнение указанного правила прозрачности для входных сборок. |
/tor /forcetransparent |
Включает режим, при котором средство создания заметок безопасности принудительно считает все сборки, не имеющие никаких заметок о прозрачности, полностью прозрачными. |
/t:сборкаor /forcetransparent:сборка |
Указанная сборка будет считаться прозрачной независимо от текущих заметок на уровне сборки. |
/vor /verify |
Проверяет только правильность заметок сборки, не выполняет несколько проходов для нахождения всех требуемых заметок, если сборка не проверяется. |
/xor /verbose |
Задает подробный вывод при создании заметок. |
/y: каталогor /symbolpath: каталог |
Включает указанный каталог при поиске файлов символов во время аннотирования. |
Замечания
Параметры и сборки также могут предоставляться в файле ответов, указанном в командной строке с префиксом в виде знака \@ . Каждая строка в файле ответов должна содержать один параметр или имя сборки.
Дополнительные сведения о .NET Security Annotator см. в записи Использование SecAnnotate для анализа сборок на наличие нарушений прозрачности в блоге .NET Security.
