SecAnnotate.exe (.NET Security Annotator Tool)
Het .NET Security Annotator-hulpprogramma (SecAnnotate.exe) is een opdrachtregeltoepassing die de SecurityCritical en SecuritySafeCritical delen van een of meer assembly's identificeert.
Een Visual Studio-extensie, Security Annotator, biedt een grafische gebruikersinterface voor SecAnnotate.exe en stelt u in staat om het hulpprogramma uit te voeren vanuit Visual Studio.
Dit hulpprogramma wordt automatisch geïnstalleerd met Visual Studio. Als u het hulpprogramma wilt uitvoeren, gebruikt u de Visual Studio Developer-opdrachtprompt of Visual Studio Developer PowerShell.
Typ bij de opdrachtprompt het volgende, waarbij parameters worden beschreven in de volgende sectie en assembly's bestaan uit een of meer assemblynamen, gescheiden door lege waarden:
Syntaxis
SecAnnotate.exe [parameters] [assemblies]
Parameters
| Optie | Omschrijving |
|---|---|
/aor /showstatistics |
Geeft statistieken weer over het gebruik van transparantie in assembly's die worden geanalyseerd. |
/d:mapor /referencedir:map |
Hiermee geeft u een map te zoeken naar afhankelijke assembly's tijdens de aantekening. |
/ior /includesignatures |
Bevat uitgebreide handtekeninggegevens in het rapportbestand met aantekeningen. |
/nor /nogac |
Onderdrukt het zoeken naar assembly's waarnaar wordt verwezen in de globale assemblycache. |
/o:output.xmlor /out:output.xml |
Hiermee geeft u het uitvoeraantekeningsbestand. |
/p:maxpassesor /maximumpasses:maxpasses |
Hiermee geeft u het maximum aantal aantekeningen dat moet worden uitgevoerd op assembly's voordat de generatie van nieuwe aantekeningen wordt gestopt. |
/qor /quiet |
Hiermee geeft u de stille modus, waarin de annotator geen statusberichten uitvoert; het levert alleen foutinformatie op. |
/r:vergaderingor /referenceassembly:vergadering |
Bevat de opgegeven assembly bij het omzetten van afhankelijke assembly's tijdens de aantekening. Referentieassembly's krijgen prioriteit boven assembly's die in het referentiepad worden gevonden. |
/s:regelnaamor /suppressrule:regelnaam |
Onderdrukt het uitvoeren van de opgegeven transparantieregel voor de invoerassembly's. |
/tor /forcetransparent |
Hiermee dwingt u het hulpprogramma Annotator af om alle assembly's te behandelen die geen transparantieaantekeningen hebben alsof ze volledig transparant waren. |
/t:assemblyor /forcetransparent:assembly |
Dwing de opgegeven assembly transparant te zijn, ongeacht de huidige aantekeningen op assemblyniveau. |
/vor /verify |
Controleert alleen of de aantekeningen van een assembly juist zijn; probeert niet meerdere slagen te maken om alle vereiste aantekeningen te vinden als de assembly niet verifieert. |
/xor /verbose |
Hiermee geeft u uitgebreide uitvoer tijdens aantekeningen. |
/y:mapor /symbolpath:map |
Bevat de opgegeven map bij het zoeken naar symboolbestanden tijdens de aantekening. |
Opmerkingen
Parameters en assembly's kunnen ook worden opgegeven in een antwoordbestand dat is opgegeven op de opdrachtregel en voorafgegaan door een at sign (@). Elke regel in het antwoordbestand moet één parameter of assemblynaam bevatten.
Zie de vermelding SecAnnotate using SecAnnotate to Analyze Your Assembly's for Transparency Violations in the .NET Security blog (Engelstalig) voor meer informatie over de .NET Security Annotator.
Voorbeelden
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor