SecAnnotate.exe (Annotator Keamanan .NET)
Alat Annotator Keamanan .NET (SecAnnotate.exe) adalah aplikasi baris perintah yang mengidentifikasi bagian SecurityCritical dan SecuritySafeCritical dari satu atau beberapa rakitan.
Ekstensi Visual Studio, Annotator Keamanan, menyediakan antarmuka pengguna grafis untuk SecAnnotate.exe dan memungkinkan Anda menjalankan alat tersebut dari Visual Studio.
Alat ini otomatis terpasang dengan Visual Studio. Untuk menjalankan alat, gunakan Prompt Perintah Pengembang Visual Studio atau PowerShell Pengembang Visual Studio.
Pada perintah, ketik yang berikut ini, di mana parameter dijelaskan di bagian berikut, dan rakitan terdiri dari satu atau beberapa nama rakitan yang dipisahkan oleh kosong:
Sintaks
SecAnnotate.exe [parameters] [assemblies]
Parameter
| Opsi | Deskripsi |
|---|---|
/aor /showstatistics |
Menunjukkan statistik tentang penggunaan transparansi dalam rakitan yang sedang dianalisis. |
/d:direktorior /referencedir:direktori |
Menentukan direktori untuk mencari rakitan dependen selama anotasi. |
/ior /includesignatures |
Menyertakan informasi tanda tangan yang diperluas dalam file laporan anotasi. |
/nor /nogac |
Menekan pencarian rakitan yang direferensikan di cache perakitan global. |
/o:output.xmlor /out:output.xml |
Menentukan file anotasi output. |
/p:maxpassesor /maximumpasses:maxpasses |
Menentukan jumlah maksimum anotasi yang harus dibuat pada rakitan sebelum menghentikan pembuatan anotasi baru. |
/qor /quiet |
Menentukan mode tenang, di mana anotator tidak mengeluarkan pesan status; itu hanya menghasilkan informasi kesalahan. |
/r:majelisor /referenceassembly:majelis |
Termasuk perakitan yang ditentukan saat menyelesaikan majelis dependen selama anotasi. Rakitan referensi diprioritaskan di atas rakitan yang ditemukan di jalur referensi. |
/s:nama aturanor /suppressrule:nama aturan |
Menekan menjalankan aturan transparansi yang ditentukan pada rakitan input. |
/tor /forcetransparent |
Memaksa alat Annotator untuk memperlakukan semua majelis yang tidak memiliki anotasi transparansi seolah-olah mereka sepenuhnya transparan. |
/t:assemblyor /forcetransparent:assembly |
Memaksa majelis yang diberikan untuk transparan, terlepas dari anotasi tingkat perakitan saat ini. |
/vor /verify |
Hanya memverifikasi bahwa anotasi majelis benar; tidak mencoba membuat beberapa pass untuk menemukan semua anotasi yang diperlukan jika perakitan tidak memverifikasi. |
/xor /verbose |
Menentukan output verbose saat anotasi. |
/y:direktorior /symbolpath:direktori |
Menyertakan direktori yang ditentukan saat mencari file simbol selama anotasi. |
Keterangan
Parameter dan rakitan juga dapat disediakan dalam file respons yang ditentukan pada baris perintah dan diawali dengan tanda at (@). Setiap baris dalam file respons harus berisi satu parameter atau nama perakitan.
Untuk informasi selengkapnya tentang Annotator Keamanan .NET, lihat entri Menggunakan SecAnnotate untuk Menganalisis Rakitan Anda untuk Pelanggaran Transparansi di blog Keamanan .NET.
