SecAnnotate.exe (.NET セキュリティ アノテーター ツール)

  • [アーティクル]

.NET セキュリティ アノテーター ツール (SecAnnotate.exe) は、1 つ以上のアセンブリの SecurityCritical 部分と SecuritySafeCritical 部分を識別するコマンド ライン アプリケーションです。

Visual Studio 拡張機能であるセキュリティ アノテーターは、SecAnnotate.exe のグラフィカル ユーザー インターフェイスであり、Visual Studio から実行できます。

このツールは、Visual Studio と共に自動的にインストールされます。 ツールを実行するには、、Visual Studio 開発者コマンド プロンプトまたは Visual Studio Developer PowerShell を使用します。

コマンド プロンプトで次のコマンドを入力します。parameters は、次のセクションで説明するパラメーターで、assemblies は、空白で区切られた 1 つ以上のアセンブリ名で構成されます。

構文

SecAnnotate.exe [parameters] [assemblies]

パラメーター

オプション 説明
/a

or

/showstatistics		 分析対象のアセンブリにおける透過性の使用に関する統計情報を表示します。
/d:directory

or

/referencedir:directory		 注釈の処理時に依存アセンブリを検索するディレクトリを指定します。
/i

、または

/includesignatures		 署名に関する拡張情報を注釈レポート ファイルに含めます。
/n

or

/nogac		 グローバル アセンブリ キャッシュ内の参照アセンブリを検索しないようにします。
/o:output.xml

または

/out:output.xml		 出力注釈ファイルを指定します。
/p:maxpasses

または

/maximumpasses:maxpasses		 新しい注釈の生成を停止するまでにアセンブリで実行する注釈パスの最大数を指定します。
/q

or

/quiet		 クワイエット モードを指定します。このモードでは、ステータス メッセージは出力されず、エラー情報だけが出力されます。
/r:assembly

or

/referenceassembly:assembly		 注釈の処理時、依存アセンブリを解決するときに、指定したアセンブリを含めます。 参照アセンブリは参照パスにあるアセンブリよりも優先されます。
/s:rulename

or

/suppressrule:rulename		 入力アセンブリについて、指定した透過性規則を実行しないようにします。
/t

or

/forcetransparent		 強制的に、透過性注釈がないすべてのアセンブリを完全に透過的として扱います。
/t:assembly

or

/forcetransparent:assembly		 現在のアセンブリ レベルの注釈に関係なく、指定されたアセンブリを強制的に透過的にします。
/v

、または

/verify		 アセンブリの注釈が正しいことだけを検証します。アセンブリで検証されない場合に、必要な注釈をすべて見つけるために複数のパスを実行しようとはしません。
/x

or

/verbose		 注釈の処理時に詳細を出力することを指定します。
/y:directory

or

/symbolpath:directory		 注釈の処理時、シンボル ファイルを検索するときに、指定したディレクトリを含めます。

Remarks

パラメーターとアセンブリは、コマンド ラインでアット マーク (@) をプレフィックスとして付けて指定する応答ファイルで指定することもできます。 応答ファイルの各行には、1 つのパラメーターまたはアセンブリの名前を指定する必要があります。

.NET セキュリティ アノテーターについて詳しくは、.NET セキュリティ ブログの「Using SecAnnotate to Analyze Your Assemblies for Transparency Violations」(SecAnnotate を使用したアセンブリでの透過性違反の分析) をご覧ください。

使用例