SecAnnotate.exe (.NET Security Annotator-Tool)

Das .NET Security Annotator-Tool (SecAnnotate.exe) ist eine Befehlszeilenanwendung, die die SecurityCritical- und SecuritySafeCritical-Teile einer oder mehrerer Assemblys identifiziert.

Security Annotator, eine Visual Studio-Erweiterung, stellt eine grafische Benutzeroberfläche für „secAnnotate.exe“ bereit und ermöglicht die Ausführung des Tools in Visual Studio.

Dieses Tool wird automatisch mit Visual Studio installiert. Um das Tool auszuführen, verwenden Sie die Developer-Eingabeaufforderung von Visual Studio oder Visual Studio Developer PowerShell.

Geben Sie an der Eingabeaufforderung Folgendes ein, wobei Parameter im folgenden Abschnitt beschrieben werden und Assemblys aus mindestens einem durch Leerzeichen getrennten Assemblynamen bestehen:

Syntax

SecAnnotate.exe [parameters] [assemblies]  

Parameter

Option BESCHREIBUNG
/a

oder

/showstatistics
Zeigt eine Statistik zur Verwendung der Transparenz in Assemblys an, die analysiert werden.
/d: verzeichnis

oder

/referencedir: verzeichnis
Gibt ein Verzeichnis an, das während der Anmerkung nach abhängigen Assemblys durchsucht werden soll.
/i

oder

/includesignatures
Schließt erweiterte Signaturinformationen in die Anmerkungsberichtsdatei ein.
/n

oder

/nogac
Unterdrückt die Suche nach Assemblys, auf die im globalen Assemblycache verwiesen wird.
/o: output.xml

oder

/out: output.xml
Gibt die Ausgabeanmerkungsdatei an.
/p: maxpasses

oder

/maximumpasses: maxpasses
Gibt die maximale Anzahl von Anmerkungsphasen für Assemblys an, bevor die Generierung von neuen Anmerkungen beendet wird.
/q

oder

/quiet
Gibt den stillen Modus an, in dem die Anmerkungsfunktion keine Statusmeldungen, sondern nur Fehlerinformationen ausgibt.
/r: assembly

oder

/referenceassembly: assembly
Schließt die angegebene Assembly beim Auflösen von abhängigen Assemblys während der Anmerkung ein. Verweisassemblys erhalten gegenüber Assemblys, die im Verweispfad gefunden werden, Priorität.
/s: regelname

oder

/suppressrule: regelname
Unterdrückt das Ausführen der angegebenen Transparenzregel für die Eingabeassemblys.
/t

oder

/forcetransparent
Zwingt das Annotator-Tool, alle Assemblys, die keine Transparenzanmerkungen aufweisen, so zu behandeln, als ob sie völlig transparent wären.
/t:assembly

oder

/forcetransparent:assembly
Zwingt die gegebene Assembly, transparent zu sein, unabhängig von ihren aktuellen Anmerkungen auf Assemblyebene.
/v

oder

/verify
Überprüft nur, ob die Anmerkungen einer Assembly korrekt sind. Es wird nicht versucht, mehrere Durchläufe auszuführen, um alle erforderlichen Anmerkungen zu finden, wenn die Assembly nicht überprüft wird.
/x

oder

/verbose
Legt die ausführliche Ausgabe während des Kommentierens fest.
/y: verzeichnis

oder

/symbolpath: verzeichnis
Schließt das angegebene Verzeichnis beim Suchen nach Symboldateien während der Anmerkung ein.

Hinweise

Parameter und Assemblys werden möglicherweise auch in einer Antwortdatei bereitgestellt, die in der Befehlszeile angegeben und der ein @-Zeichen vorangestellt wird. Jede Zeile in der Antwortdatei sollte einen einzelnen Parameter- oder Assemblynamen enthalten.

Weitere Informationen zu .NET Security Annotator finden Sie im Eintrag Using SecAnnotate to Analyze Your Assemblies for Transparency Violations (Analysieren Ihrer Assemblys auf Transparenzverstöße mit SecAnnotate) im .NET Security Blog.

Beispiele