Partager via

SecAnnotate.exe (outil .NET Security Annotator)

  • Article

L'outil .NET Security Annotator Tool (SecAnnotate.exe) est une application en ligne de commande qui identifie les parties SecurityCritical et SecuritySafeCritical d'un ou plusieurs assemblys.

Une extension Visual Studio, Annotateur de sécurité, fournit une interface graphique utilisateur à SecAnnotate.exe et vous permet d'exécuter l'outil à partir de Visual Studio.

Cet outil est installé automatiquement avec Visual Studio et avec le Kit de développement logiciel Windows. Pour exécuter l'outil, nous vous recommandons d'utiliser l'invite de commandes Visual Studio ou l'invite de commandes du Kit de développement logiciel (l'interpréteur de commandes CMD). Ces utilitaires vous permettent d'exécuter l'outil facilement, sans naviguer jusqu'au dossier d'installation. Pour plus d'informations, consultez Invites de commandes Visual Studio e t Kit de développement logiciel (SDK) Windows.

  • Si Visual Studio est installé sur votre ordinateur : dans la barre des tâches, cliquez sur le bouton Start, All Programs, Visual Studio, sur Visual Studio Tools, puis sur Visual Studio Command Prompt.

    ou

    Si vous avez le Kit de développement logiciel Windows installé sur votre ordinateur : Dans la barre des tâches, cliquez sur Start, All Programs, le dossier correspondant au Kit de développement logiciel, puis sur Command Prompt (ou CMD Shell).

  • À l'invite de commandes, tapez la ligne suivante, les parameters étant décrits dans la section suivante, et les assemblies se composent d'un ou plusieurs noms d'assembly séparés par des espaces :

SecAnnotate.exe [parameters] [assemblies]

Paramètres

Option

Description

/a

ou

/showstatistics

Affiche des statistiques relatives à l'utilisation de la transparence dans les assemblys analysés.

/d:répertoire

ou

/referencedir:répertoire

Spécifie un répertoire dans lequel les assemblys dépendants doivent être recherchés lors de l'annotation.

/i

ou

/includesignatures

Inclut les informations de signature étendues dans le fichier de rapport d'annotation.

/n

ou

/nogac

Supprime la recherche d'assemblys référencés dans le Global Assembly Cache.

/o:output.xml

ou

/out:output.xml

Spécifie le fichier d'annotation de sortie.

/p:maxpasses

ou

/maximumpasses:maxpasses

Spécifie le nombre maximal de passes d'annotation à effectuer sur les assemblys avant d'arrêter la génération de nouvelles annotations.

/q

ou

/quiet

Spécifie le mode silencieux, dans lequel l'annotateur ne génère pas de messages d'état, mais uniquement des informations sur les erreurs.

/r:assembly

ou

/referenceassembly:assembly

Inclut l'assembly spécifié lors de la résolution d'assemblys dépendants pendant l'annotation. Les assemblys de référence ont la priorité sur les assemblys figurant dans le chemin d'accès de référence.

/s:rulename

ou

/suppressrule:rulename

Supprime l'exécution de la règle de transparence spécifiée sur les assemblys d'entrée.

/t

ou

/forcetransparent

Force l'outil Annotator à traiter tous les assemblys qui n'ont pas d'annotations de transparence comme s'ils étaient entièrement transparents.

/v

ou

/verify

Vérifie uniquement que les annotations d'un assembly sont correctes ; n'essaie pas d'exécuter plusieurs passages pour rechercher toutes les annotations obligatoires si l'assembly ne vérifie pas.

/x

ou

/verbose

Spécifie la sortie des commentaires lors de l'annotation.

/y:répertoire

ou

/symbolpath:répertoire

Inclut le répertoire spécifié lors de la recherche de fichiers de symboles pendant l'annotation.

Notes

Les paramètres et assemblys peuvent également être fournis dans un fichier réponse qui est spécifié sur la ligne de commande et est préfixé avec un arobase (@). Chaque ligne dans le fichier réponse doit contenir un paramètre unique ou nom de l'assembly.

Pour plus d'informations sur l'annotateur de sécurité .NET, consultez l'entrée Utilisation de SecAnnotate pour analyser vos assemblys pour les violations de transparence dans le blog de sécurité .NET.

Historique des modifications

Date

Historique

Motif

Avril 2011

Informations supplémentaires sur l'utilisation des invites de commandes de Visual Studio et du Kit de développement logiciel (SDK) Windows.

Améliorations apportées aux informations.

Juillet 2010

A ajouté un lien à Annotateur de sécurité.

Améliorations apportées aux informations.