SecAnnotate.exe (средство создания заметок безопасности .NET)
Средство создания заметок безопасности .NET Security Annotator (SecAnnotate.exe) — это приложение командной строки, определяющее части SecurityCritical
и SecuritySafeCritical
одной или нескольких сборок.
Расширение Visual Studio Security Annotator обеспечивает графический пользовательский интерфейс для программы SecAnnotate.exe и позволяет запускать эту программу из Visual Studio.
Эта программа автоматически устанавливается вместе с Visual Studio. Для запуска этого средства используйте Командную строку разработчика или PowerShell для разработчиков в Visual Studio.
В командной строке введите следующий текст, где параметры описаны в следующем разделе, а сборки состоят из одного имени сборок или нескольких, разделенных пробелами.
Синтаксис
SecAnnotate.exe [parameters] [assemblies]
Параметры
Параметр | Описание |
---|---|
/a or /showstatistics |
Показывает статистику использования прозрачности в анализируемых сборках. |
/d: Каталогили /referencedir: Каталог |
Указывает каталог для поиска зависимых сборок во время создания заметок. |
/i or /includesignatures |
Включает данные расширенной подписи в файл отчетов аннотирования. |
/n or /nogac |
Отключает поиск сборок в глобальном кэше сборок, на которые указывают ссылки. |
/o: output.xmlили /out: output.xml |
Указывает выходной файл аннотаций. |
/p: max passили /maximumpasses: max pass |
Задает максимальное число проходов аннотирования, выполняемых для сборок до прекращения создания новых заметок. |
/q or /quiet |
Задает тихий режим, при котором средство создания заметок безопасности не выводит сообщения о состоянии, а выводит только сведения об ошибке. |
/r: Сборкиили /referenceassembly: Сборки |
Включает указанную сборку при разрешении зависимых сборок во время аннотирования. Ссылается на сборки, получающие приоритет над сборками, которые находятся по пути для ссылок. |
/s: rulenameили /suppressrule: rulename |
Запрещает выполнение указанного правила прозрачности для входных сборок. |
/t or /forcetransparent |
Включает режим, при котором средство создания заметок безопасности принудительно считает все сборки, не имеющие никаких заметок о прозрачности, полностью прозрачными. |
/t :сборкаor /forcetransparent :сборка |
Указанная сборка будет считаться прозрачной независимо от текущих заметок на уровне сборки. |
/v or /verify |
Проверяет только правильность заметок сборки, не выполняет несколько проходов для нахождения всех требуемых заметок, если сборка не проверяется. |
/x or /verbose |
Задает подробный вывод при создании заметок. |
/y: Каталогили /symbolpath: Каталог |
Включает указанный каталог при поиске файлов символов во время аннотирования. |
Примечания
Параметры и сборки также могут предоставляться в файле ответов, указанном в командной строке с префиксом в виде знака \@ . Каждая строка в файле ответов должна содержать один параметр или имя сборки.
Дополнительные сведения о .NET Security Annotator см. в записи Использование SecAnnotate для анализа сборок на наличие нарушений прозрачности в блоге .NET Security.
Примеры
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по