SecAnnotate.exe (nástroj Security Annotator rozhraní .NET)
Nástroj Security Annotator pro .NET (SecAnnotate.exe) je aplikace příkazového řádku, která identifikuje SecurityCritical a SecuritySafeCritical části jednoho nebo více sestavení.
Rozšíření sady Visual Studio Security Annotator poskytuje grafické uživatelské rozhraní pro SecAnnotate.exe a umožňuje spustit nástroj ze sady Visual Studio.
Tento nástroj je automaticky nainstalován se sadou Visual Studio. Ke spuštění nástroje použijte Visual Studio Developer Command Prompt nebo Visual Studio Developer PowerShell.
Na příkazovém řádku zadejte následující příkaz, kde jsou parametry popsané v následující části a sestavení se skládají z jednoho nebo více názvů sestavení oddělených prázdnými písmeny:
Syntaxe
SecAnnotate.exe [parameters] [assemblies]
Parametry
| Možnost | Popis |
|---|---|
/anebo /showstatistics |
Zobrazí statistické údaje o použití průhlednosti v analyzovaných sestaveních. |
/d:Adresářnebo /referencedir:Adresář |
Určuje adresář, ve kterém se mají hledat závislá sestavení během vytváření poznámek. |
/inebo /includesignatures |
Obsahuje rozšířené informace o podpisu v souboru zpráv poznámek. |
/nnebo /nogac |
Potlačí vyhledávání odkazovaných sestavení v globální mezipaměti sestavení (GAC). |
/o:output.xmlnebo /out:output.xml |
Určuje název výstupního souboru poznámek. |
/p:max passnebo /maximumpasses:max pass |
Určuje maximální počet průchodů poznámek, které lze učinit na sestaveních před zastavením generování nových poznámek. |
/qnebo /quiet |
Nastaví tichý režim, ve kterém nástroj pro tvorbu poznámek nevypisuje zprávy o stavu; vypisuje pouze chybové informace. |
/r:Sestavenínebo /referenceassembly:Sestavení |
Při určování závislých sestavení během tvorby poznámek obsahuje zadané sestavení. Odkazovaná sestavení mají přednost před sestaveními, která jsou nalezena v zadané cestě odkazu. |
/s:název_pravidlanebo /suppressrule:název_pravidla |
Potlačí spuštění zadaného pravidla průhlednosti na vstupních sestaveních. |
/tnebo /forcetransparent |
Přinutí nástroj Annotator, aby považoval všechna sestavení, která nemají poznámky o průhlednosti, za zcela průhledná. |
/t:sestavenínebo /forcetransparent:sestavení |
Vynutí průhlednost daného sestavení bez ohledu na aktuální poznámky na úrovni daného sestavení. |
/vnebo /verify |
Pouze ověří, zda jsou poznámky sestavení správné; nepokusí se provést několik průchodů za účelem nalezení všech potřebných poznámek, není-li sestavení ověřeno. |
/xnebo /verbose |
Určuje podrobný výstup při vytváření poznámek. |
/y:Adresářnebo /symbolpath:Adresář |
Při vyhledávání souborů symbolů zahrne zadaný adresář během vytváření poznámek. |
Poznámky
Parametry a sestavení mohou být rovněž poskytnuty v souboru odpovědí, který je zadán v příkazovém řádku a s předponou zavináč (@). Každý řádek v souboru odpovědí by měl obsahovat jediný parametr nebo název sestavení.
Další informace o programu .NET Security Annotator najdete v tématu Použití funkce SecAnnotate k analýze porušení průhlednosti sestavení na blogu o zabezpečení .NET.
Příklady
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro