SecAnnotate.exe(.NET Security Annotator 도구)
.NET Security Annotator 도구(SecAnnotate.exe)는 하나 이상의 어셈블리의 SecurityCritical 및 SecuritySafeCritical 부분을 식별하는 명령줄 애플리케이션입니다.
Visual Studio 확장인 Security Annotator는 SecAnnotate.exe에 대한 그래픽 사용자 인터페이스를 제공하며 Visual Studio에서 도구를 실행할 수 있습니다.
이 도구는 자동으로 Visual Studio와 함께 설치됩니다. 도구를 실행하려면 Visual Studio 개발자 명령 프롬프트 또는 Visual Studio 개발자 PowerShell을 사용합니다.
명령 프롬프트에서 다음을 입력하세요. parameters는 다음 섹션에서 설명하며 assemblies는 공백으로 구분된 하나 이상의 어셈블리 이름으로 구성됩니다.
구문
SecAnnotate.exe [parameters] [assemblies]
매개 변수
| 옵션 | 설명 |
|---|---|
/a또는 /showstatistics |
분석 중인 어셈블리에서 투명도 사용에 대한 통계를 보여 줍니다. |
/d:directory또는 /referencedir:directory |
주석 도중 종속 어셈블리를 검색할 디렉터리를 지정합니다. |
/i또는 /includesignatures |
주석 보고서 파일에 확장된 시그니처 정보를 포함합니다. |
/n또는 /nogac |
전역 어셈블리 캐시에서 참조된 어셈블리를 검색하지 않습니다. |
/o:output.xml또는 /out:output.xml |
출력 주석 파일을 지정합니다. |
/p:maxpasses또는 /maximumpasses:maxpasses |
새 주석의 생성을 중지하기 전에 어셈블리에 대해 수행할 주석 패스의 최대 횟수를 지정합니다. |
/q또는 /quiet |
주석 처리기가 상태 메시지를 출력하지 않는 자동 모드를 지정합니다. 오류 정보만 출력합니다. |
/r:assembly또는 /referenceassembly:assembly |
주석을 추가하는 동안 종속 어셈블리를 확인할 때 지정한 어셈블리를 포함합니다. 참조 어셈블리는 참조 경로에서 발견된 어셈블리를 통해 우선 순위가 지정됩니다. |
/s:rulename또는 /suppressrule:rulename |
입력 어셈블리에 지정된 투명도 규칙의 실행을 표시하지 않습니다. |
/t또는 /forcetransparent |
Annotator 도구를 사용하면 투명 주석이 없는 모든 어셈블리를 완전히 투명한 것처럼 처리할 수 있습니다. |
/t:assembly또는 /forcetransparent:assembly |
현재 어셈블리 수준 주석에 관계없이 지정된 어셈블리를 강제로 투명하게 설정합니다. |
/v또는 /verify |
어셈블리의 주석이 올바른지만 확인하고, 어셈블리가 확인되지 않은 경우 여러 번의 패스를 수행하여 필요한 모든 주석을 찾는 작업은 하지 않습니다. |
/x또는 /verbose |
주석을 추가하는 동안 자세한 출력을 지정합니다. |
/y:directory또는 /symbolpath:directory |
주석을 추가하는 동안 기호 파일을 검색할 때 지정한 디렉터리를 포함합니다. |
설명
매개 변수 및 어셈블리는 명령줄에 지정되고 (@) 기호에 접두사가 있는 응답 파일에 제공될 수도 있습니다. 응답 파일의 각 줄은 단일 매개 변수 또는 어셈블리 이름을 포함해야 합니다.
.NET Security Annotator에 대한 자세한 내용은 .NET Security 블로그의 SecAnnotate를 사용하여 어셈블리의 투명도 위반 분석 항목을 참조하세요.
예
.NET
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기