SecAnnotate.exe (.NET Security Annotator Tool)
A ferramenta .NET Security Annotator (SecAnnotate.exe) é um aplicativo de linha de comando que identifica as SecurityCritical partes e SecuritySafeCritical de um ou mais assemblies.
Uma extensão do Visual Studio, Security Annotator, fornece uma interface gráfica do usuário para SecAnnotate.exe e permite que você execute a ferramenta do Visual Studio.
Esta ferramenta é instalada automaticamente com o Visual Studio. Para executar a ferramenta, use o Visual Studio Developer Command Prompt ou o Visual Studio Developer PowerShell.
No prompt de comando, digite o seguinte, onde os parâmetros são descritos na seção a seguir e os assemblies consistem em um ou mais nomes de assembly separados por espaços em branco:
Sintaxe
SecAnnotate.exe [parameters] [assemblies]
Parâmetros
| Opção | Description |
|---|---|
/aou /showstatistics |
Mostra estatísticas sobre o uso da transparência em assemblies que estão sendo analisados. |
/d:Diretórioou /referencedir:Diretório |
Especifica um diretório para procurar assemblies dependentes durante a anotação. |
/iou /includesignatures |
Inclui informações de assinatura estendida no arquivo de relatório de anotação. |
/nou /nogac |
Suprime a pesquisa de assemblies referenciados no cache global de assemblies. |
/o:output.xmlou /out:output.xml |
Especifica o arquivo de anotação de saída. |
/p:MaxPassesou /maximumpasses:MaxPasses |
Especifica o número máximo de passos de anotação a serem feitos em assemblies antes de interromper a geração de novas anotações. |
/qou /quiet |
Especifica o modo silencioso, no qual o anotador não emite mensagens de status; ele produz apenas informações de erro. |
/r:montagemou /referenceassembly:montagem |
Inclui o assembly especificado ao resolver assemblies dependentes durante a anotação. Os assemblies de referência têm prioridade sobre os assemblies encontrados no caminho de referência. |
/s:nome da regraou /suppressrule:nome da regra |
Suprime a execução da regra de transparência especificada nos assemblies de entrada. |
/tou /forcetransparent |
Força a ferramenta Anotador a tratar todos os assemblies que não têm anotações de transparência como se fossem totalmente transparentes. |
/t:montagemou /forcetransparent:montagem |
Forçar o assembly dado a ser transparente, independentemente de suas anotações atuais no nível do assembly. |
/vou /verify |
Verifica apenas se as anotações de um assembly estão corretas; não tenta fazer várias passagens para encontrar todas as anotações necessárias se o assembly não verificar. |
/xou /verbose |
Especifica a saída detalhada durante a anotação. |
/y:Diretórioou /symbolpath:Diretório |
Inclui o diretório especificado ao procurar arquivos de símbolo durante a anotação. |
Observações
Parâmetros e assemblies também podem ser fornecidos em um arquivo de resposta especificado na linha de comando e prefixado com um sinal de arroba (@). Cada linha no arquivo de resposta deve conter um único parâmetro ou nome de assembly.
Para obter mais informações sobre o .NET Security Annotator, consulte a entrada Usando SecAnnotate para analisar seus assemblies para violações de transparência no blog de segurança do .NET.
