SecAnnotate.exe (.NET Security Annotator Tool)
Verktyget .NET Security Annotator (SecAnnotate.exe) är ett kommandoradsprogram som identifierar SecurityCritical och SecuritySafeCritical delar av en eller flera sammansättningar.
Ett Visual Studio-tillägg, Security Annotator, tillhandahåller ett grafiskt användargränssnitt för att SecAnnotate.exe och gör att du kan köra verktyget från Visual Studio.
Det här verktyget installeras automatiskt med Visual Studio. Om du vill köra verktyget använder du Visual Studio Developer Command Prompt eller Visual Studio Developer PowerShell.
I kommandotolken skriver du följande, där parametrar beskrivs i följande avsnitt, och sammansättningar består av ett eller flera sammansättningsnamn avgränsade med tomma värden:
Syntax
SecAnnotate.exe [parameters] [assemblies]
Parametrar
| Alternativ | Description |
|---|---|
/aeller /showstatistics |
Visar statistik om användningen av transparens i sammansättningar som analyseras. |
/d:katalogeller /referencedir:katalog |
Anger en katalog som ska söka efter beroende sammansättningar under anteckningen. |
/ieller /includesignatures |
Innehåller utökad signaturinformation i anteckningsrapportfilen. |
/neller /nogac |
Undertrycker sökning efter refererade sammansättningar i den globala sammansättningscachen. |
/o:output.xmleller /out:output.xml |
Anger utdataanteckningsfilen. |
/p:maxpasseseller /maximumpasses:maxpasses |
Anger det maximala antalet anteckningspass som ska utföras i sammansättningar innan genereringen av nya anteckningar stoppas. |
/qeller /quiet |
Anger tyst läge, där kommenteraren inte matar ut statusmeddelanden. den matar endast ut felinformation. |
/r:församlingeller /referenceassembly:församling |
Innehåller den angivna sammansättningen vid matchning av beroende sammansättningar under anteckning. Referenssammansättningar prioriteras framför sammansättningar som finns i referenssökvägen. |
/s:rulenameeller /suppressrule:rulename |
Undertrycker körning av den angivna transparensregeln på indatasammansättningarna. |
/teller /forcetransparent |
Tvingar anteckningsverktyget att behandla alla sammansättningar som inte har några transparensanteckningar som om de vore helt transparenta. |
/t:sammansättningeller /forcetransparent:sammansättning |
Tvinga den angivna sammansättningen att vara transparent, oavsett dess aktuella anteckningar på sammansättningsnivå. |
/veller /verify |
Verifierar bara att en sammansättnings anteckningar är korrekta. försöker inte göra flera pass för att hitta alla nödvändiga anteckningar om sammansättningen inte verifieras. |
/xeller /verbose |
Anger utförliga utdata när du kommenterar. |
/y:katalogeller /symbolpath:katalog |
Innehåller den angivna katalogen när du söker efter symbolfiler under anteckningen. |
Kommentarer
Parametrar och sammansättningar kan också anges i en svarsfil som anges på kommandoraden och prefixet med ett vidtecken (@). Varje rad i svarsfilen ska innehålla en enskild parameter eller sammansättningsnamn.
Mer information om .NET Security Annotator finns i posten Using SecAnnotate to Analyze Your Assemblies for Transparency Violations i .NET Security-bloggen.
