SecAnnotate.exe (средство создания заметок безопасности .NET)
Средство создания заметок безопасности .NET Security Annotator (SecAnnotate.exe) — это приложение командной строки, определяющее части SecurityCritical и SecuritySafeCritical одной или нескольких сборок.
Расширение Visual Studio Security Annotator обеспечивает графический пользовательский интерфейс для программы SecAnnotate.exe и позволяет запускать эту программу из Visual Studio.
Эта программа автоматически устанавливается вместе с Visual Studio. Для запуска этого средства используйте Командную строку разработчика или PowerShell для разработчиков в Visual Studio.
В командной строке введите следующий текст, где параметры описаны в следующем разделе, а сборки состоят из одного имени сборок или нескольких, разделенных пробелами.
Синтаксис
SecAnnotate.exe [parameters] [assemblies]
Параметры
| Параметр | Описание |
|---|---|
/aor /showstatistics |
Показывает статистику использования прозрачности в анализируемых сборках. |
/d:Каталогили /referencedir:Каталог |
Указывает каталог для поиска зависимых сборок во время создания заметок. |
/ior /includesignatures |
Включает данные расширенной подписи в файл отчетов аннотирования. |
/nor /nogac |
Отключает поиск сборок в глобальном кэше сборок, на которые указывают ссылки. |
/o:output.xmlили /out:output.xml |
Указывает выходной файл аннотаций. |
/p:max passили /maximumpasses:max pass |
Задает максимальное число проходов аннотирования, выполняемых для сборок до прекращения создания новых заметок. |
/qor /quiet |
Задает тихий режим, при котором средство создания заметок безопасности не выводит сообщения о состоянии, а выводит только сведения об ошибке. |
/r:Сборкиили /referenceassembly:Сборки |
Включает указанную сборку при разрешении зависимых сборок во время аннотирования. Ссылается на сборки, получающие приоритет над сборками, которые находятся по пути для ссылок. |
/s:rulenameили /suppressrule:rulename |
Запрещает выполнение указанного правила прозрачности для входных сборок. |
/tor /forcetransparent |
Включает режим, при котором средство создания заметок безопасности принудительно считает все сборки, не имеющие никаких заметок о прозрачности, полностью прозрачными. |
/t:сборкаor /forcetransparent:сборка |
Указанная сборка будет считаться прозрачной независимо от текущих заметок на уровне сборки. |
/vor /verify |
Проверяет только правильность заметок сборки, не выполняет несколько проходов для нахождения всех требуемых заметок, если сборка не проверяется. |
/xor /verbose |
Задает подробный вывод при создании заметок. |
/y:Каталогили /symbolpath:Каталог |
Включает указанный каталог при поиске файлов символов во время аннотирования. |
Примечания
Параметры и сборки также могут предоставляться в файле ответов, указанном в командной строке с префиксом в виде знака \@ . Каждая строка в файле ответов должна содержать один параметр или имя сборки.
Дополнительные сведения о .NET Security Annotator см. в записи Использование SecAnnotate для анализа сборок на наличие нарушений прозрачности в блоге .NET Security.
Примеры
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по