SecAnnotate.exe (Narzędzie adnotacji dotyczące zabezpieczeń w programach .NET)
Narzędzie adnotacji zabezpieczeń platformy .NET (SecAnnotate.exe) to aplikacja wiersza polecenia, która identyfikuje SecurityCritical
części i SecuritySafeCritical
jednego lub kilku zestawów.
Rozszerzenie programu Visual Studio, Security Annotator, udostępnia graficzny interfejs użytkownika umożliwiający SecAnnotate.exe i umożliwia uruchamianie narzędzia z poziomu programu Visual Studio.
To narzędzie jest instalowane automatycznie z programem Visual Studio. Aby uruchomić to narzędzie, użyj wiersza polecenia dla deweloperów programu Visual Studio lub programu Visual Studio Developer PowerShell.
W wierszu polecenia wpisz następujące polecenie, gdzie parametry są opisane w poniższej sekcji, a zestawy składają się z jednej lub kilku nazw zestawów rozdzielonych wartościami pustymi:
Składnia
SecAnnotate.exe [parameters] [assemblies]
Parametry
Opcja | Opis |
---|---|
/a lub /showstatistics |
Pokazuje statystykę użycia przezroczystości w analizowanych w ten sposób zestawach. |
/d: Katalogulub /referencedir: Katalogu |
Określa katalog, w którym mają być wyszukiwanie zależne zestawy podczas oznaczania adnotacjami. |
/i lub /includesignatures |
Umieszcza rozszerzone informacje podpisu w pliku raportu oznaczania adnotacjami. |
/n lub /nogac |
Pomija wyszukiwanie zestawów, których dotyczą odwołania, w globalnej pamięci podręcznej zestawów. |
/o: output.xmllub /out: output.xml |
Określa wyjściowy plik adnotacji. |
/p: maxpasseslub /maximumpasses: maxpasses |
Określa maksymalną liczbę adnotacji, które można przekazać do zestawów przed zatrzymaniem generowania nowych adnotacji. |
/q lub /quiet |
Określa tryb cichy, w którym moduł oznaczający adnotacjami nie wyświetla komunikatów o stanie, ale tylko informacje o błędach. |
/r: Zestawulub /referenceassembly: Zestawu |
Dołącza określony zestaw podczas rozpoznawania zestawów zależnych w trakcie oznaczania adnotacjami. Zestawy, do których występują odwołania, otrzymują większy priorytet niż zestawy znajdujące się w ścieżce odwołania. |
/s: Rulenamelub /suppressrule: Rulename |
Pomija uruchamianie określonych reguł przezroczystości w zestawach wejściowych. |
/t lub /forcetransparent |
Wymusza, aby narzędzie Annotator traktowało wszystkie zestawy, które nie mają adnotacji przezroczystości, tak jakby były całkowicie przezroczyste. |
/t :assemblylub /forcetransparent :assembly |
Wymusza przezroczystość danego zestawu, niezależnie od jego bieżących adnotacji na poziomie zestawu. |
/v lub /verify |
Sprawdza tylko, czy adnotacje zestawu są poprawne; nie podejmuje próby wykonania wielu przebiegów w celu znalezienia wszystkich wymaganych adnotacji, jeśli zestaw tego nie weryfikuje. |
/x lub /verbose |
Określa pełne dane wyjściowe podczas oznaczania adnotacjami. |
/y: Katalogulub /symbolpath: Katalogu |
Uwzględnia określony katalog podczas wyszukiwania plików symboli w trakcie oznaczania adnotacjami. |
Uwagi
Parametry i zestawy można także podać w pliku odpowiedzi, który jest określany w wierszu polecenia i poprzedzany znakiem (@). Każdy wiersz w pliku odpowiedzi musi zawierać pojedynczy parametr lub nazwę zestawu.
Aby uzyskać więcej informacji na temat adnotacji zabezpieczeń platformy .NET, zobacz wpis Using SecAnnotate to Analyze Your Assemblies for Transparency Violations (Używanie secannotate do analizowania zestawów pod kątem naruszeń przezroczystości ) w blogu dotyczącym zabezpieczeń platformy .NET.
Przykłady
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla