SecAnnotate.exe (Herramienta Anotador de seguridad de .NET)
La herramienta Anotador de seguridad de .NET (SecAnnotate.exe) es una aplicación de línea de comandos que identifica los elementos SecurityCritical y SecuritySafeCritical de uno o más ensamblados.
El Anotador de seguridad, que es una extensión de Visual Studio, proporciona una interfaz gráfica de usuario a SecAnnotate.exe y permite ejecutar la herramienta desde Visual Studio.
Esta herramienta se instala automáticamente con Visual Studio. Para ejecutar la herramienta, use el Símbolo del sistema para desarrolladores de Visual Studio o PowerShell de Visual Studio para desarrolladores.
En el símbolo del sistema, escriba lo siguiente (los valores de parameters se describen en la sección siguiente y assemblies se compone de uno o varios nombres de ensamblado separados por espacios en blanco):
Sintaxis
SecAnnotate.exe [parameters] [assemblies]
Parámetros
| Opción | Descripción |
|---|---|
/ao /showstatistics |
Muestra estadísticas sobre el uso de transparencia en los ensamblados que se van a analizar. |
/d: directoryo /referencedir: directory |
Especifica el directorio en el que buscar los ensamblados dependientes durante la anotación. |
/io /includesignatures |
Incluye información de signatura ampliada en el archivo de informe de anotación. |
/no /nogac |
Suprime la búsqueda de los ensamblados a los que se hace referencia en la caché global de ensamblados. |
/o: output.xmlo /out: output.xml |
Especifica el archivo de anotación de salida. |
/p: maxpasseso /maximumpasses: maxpasses |
Especifica el número máximo de pasos de anotación que se realizan en los ensamblados antes de detener la generación de nuevas anotaciones. |
/qo /quiet |
Especifica el modo silencioso, en el que el anotador no genera mensajes de salida de estado; solo genera información de error. |
/r: assemblyo /referenceassembly: assembly |
Incluye el ensamblado especificado al resolver ensamblados dependientes durante la anotación. Los ensamblados de referencia tienen prioridad sobre los ensamblados que se encuentran en la ruta de acceso de referencia. |
/s: rulenameo /suppressrule: rulename |
Suprime la ejecución de la regla de transparencia especificada en los ensamblados de entrada. |
/to /forcetransparent |
Fuerza a la herramienta Anotador a tratar todos los ensamblados que no tienen ninguna anotación de transparencia como si fueran completamente transparentes. |
/t:assemblyo /forcetransparent:assembly |
Fuerza al ensamblado proporcionado a que sea transparente, independientemente de las anotaciones de nivel de ensamblado actuales. |
/vo /verify |
Comprueba únicamente que las anotaciones de un ensamblado sean correctas, pero no intenta ejecutar varios pasos para buscar todas las anotaciones necesarias si el ensamblado no supera la comprobación. |
/xo /verbose |
Especifica resultados detallados al anotar. |
/y: directoryo /symbolpath: directory |
Incluye el directorio especificado al buscar archivos de símbolos durante la anotación. |
Comentarios
Los parámetros y ensamblados también se pueden proporcionar en un archivo de respuesta que se especifica en la línea de comandos y lleva el prefijo de una arroba (@). Cada línea del archivo de respuesta debe contener un nombre de ensamblado o parámetro único.
Para obtener más información sobre el Anotador de seguridad de .NET, vea la entrada sobre cómo usar SecAnnotate para analizar los ensamblados y detectar infracciones de transparencia en el blog de seguridad de .NET.
