次の方法で共有


SecAnnotate.exe (.NET セキュリティ アノテーター ツール)

.NET セキュリティ アノテーター ツール (SecAnnotate.exe) は、1 つ以上のアセンブリの SecurityCritical 部分と SecuritySafeCritical 部分を識別するコマンド ライン アプリケーションです。

Visual Studio 拡張機能であるセキュリティ アノテーターは、SecAnnotate.exe のグラフィカル ユーザー インターフェイスであり、Visual Studio から実行できます。

このツールは、Visual Studio と共に自動的にインストールされます。 ツールを実行するには、、Visual Studio 開発者コマンド プロンプトまたは Visual Studio Developer PowerShell を使用します。

コマンド プロンプトで次のコマンドを入力します。parameters は、次のセクションで説明するパラメーターで、assemblies は、空白で区切られた 1 つ以上のアセンブリ名で構成されます。

構文

SecAnnotate.exe [parameters] [assemblies]  

パラメーター

オプション 説明
/a

or

/showstatistics
分析対象のアセンブリにおける透過性の使用に関する統計情報を表示します。
/d: directory

または

/referencedir: directory
注釈の処理時に依存アセンブリを検索するディレクトリを指定します。
/i

、または

/includesignatures
署名に関する拡張情報を注釈レポート ファイルに含めます。
/n

or

/nogac
グローバル アセンブリ キャッシュ内の参照アセンブリを検索しないようにします。
/o: output.xml

または

/out: output.xml
出力注釈ファイルを指定します。
/p: maxpasses

または

/maximumpasses: maxpasses
新しい注釈の生成を停止するまでにアセンブリで実行する注釈パスの最大数を指定します。
/q

or

/quiet
クワイエット モードを指定します。このモードでは、ステータス メッセージは出力されず、エラー情報だけが出力されます。
/r: assembly

または

/referenceassembly: assembly
注釈の処理時、依存アセンブリを解決するときに、指定したアセンブリを含めます。 参照アセンブリは参照パスにあるアセンブリよりも優先されます。
/s: rulename

または

/suppressrule: rulename
入力アセンブリについて、指定した透過性規則を実行しないようにします。
/t

or

/forcetransparent
強制的に、透過性注釈がないすべてのアセンブリを完全に透過的として扱います。
/t:assembly

or

/forcetransparent:assembly
現在のアセンブリ レベルの注釈に関係なく、指定されたアセンブリを強制的に透過的にします。
/v

、または

/verify
アセンブリの注釈が正しいことだけを検証します。アセンブリで検証されない場合に、必要な注釈をすべて見つけるために複数のパスを実行しようとはしません。
/x

or

/verbose
注釈の処理時に詳細を出力することを指定します。
/y: directory

または

/symbolpath: directory
注釈の処理時、シンボル ファイルを検索するときに、指定したディレクトリを含めます。

Remarks

パラメーターとアセンブリは、コマンド ラインでアット マーク (@) をプレフィックスとして付けて指定する応答ファイルで指定することもできます。 応答ファイルの各行には、1 つのパラメーターまたはアセンブリの名前を指定する必要があります。

.NET セキュリティ アノテーターについて詳しくは、.NET セキュリティ ブログの「Using SecAnnotate to Analyze Your Assemblies for Transparency Violations」(SecAnnotate を使用したアセンブリでの透過性違反の分析) をご覧ください。

使用例