SecAnnotate.exe (strumento .NET Security Annotator)
Lo strumento .NET Security Annotator (SecAnnotate.exe) è un'applicazione da riga di comando che identifica le parti SecurityCritical e SecuritySafeCritical di uno o più assembly.
Un'estensione di Visual Studio, Security Annotator, offre un'interfaccia utente grafica a SecAnnotate.exe e consente di eseguire lo strumento da Visual Studio.
Viene installato automaticamente con Visual Studio. Per eseguire lo strumento, usare il prompt dei comandi per gli sviluppatori di Visual Studio o Visual Studio Developer PowerShell.
Al prompt dei comandi, digitare quanto segue, i cui parametri vengono illustrati nella sezione seguente e gli assembly consistono di uno o più nomi di assembly separati da spazi vuoti:
Sintassi
SecAnnotate.exe [parameters] [assemblies]
Parametri
| Opzione | Descrizione |
|---|---|
/aor /showstatistics |
Mostra le statistiche sull'utilizzo della trasparenza negli assembly analizzati. |
/d:directoryor /referencedir:directory |
Specifica una directory in cui cercare gli assembly dipendenti durante l'annotazione. |
/ior /includesignatures |
Include informazioni estese sulle firme nel file di rapporto sulle annotazioni. |
/nor /nogac |
Interrompe la ricerca degli assembly di riferimento nella Global Assembly Cache. |
/o:output.xmlor /out:output.xml |
Specifica il file delle annotazioni di output. |
/p:maxpassesor /maximumpasses:maxpasses |
Specifica il numero massimo di passaggi di aggiunta annotazioni da effettuare sugli assembly prima di interrompere la generazione di nuove annotazioni. |
/qor /quiet |
Specifica una modalità non interattiva, nella quale l'annotatore non restituisce messaggi di stato, ma solo informazioni sugli errori. |
/r:Assembleaor /referenceassembly:Assemblea |
Include l'assembly specificato quando vengono risolti gli assembly dipendenti durante l'annotazione. Gli assembly di riferimento sono prioritari rispetto agli assembly trovati nel percorso di riferimento. |
/s:rulenameor /suppressrule:rulename |
Elimina l'esecuzione della regola di trasparenza specificata sugli assembly di input. |
/tor /forcetransparent |
Forza lo strumento di annotazione a trattare tutti gli assembly che non dispongono di alcuna annotazione di trasparenza come se fossero completamente trasparenti. |
/t:assemblyor /forcetransparent:assembly |
Forza la trasparenza per l'assembly specificato, a prescindere dalle relative annotazioni correnti a livello di assembly. |
/vor /verify |
Verifica solo che le annotazioni di un assembly siano corrette. Non tenta di eseguire più passaggi per trovare tutte le annotazioni necessarie se non supera la verifica. |
/xor /verbose |
Specifica un output dettagliato durante l'annotazione. |
/y:directoryor /symbolpath:directory |
Include la directory specificata quando si ricercano file di simboli durante l'annotazione. |
Osservazioni:
Parametri e assembly possono essere forniti anche in un file di risposta specificato sulla riga di comando, preceduti dal simbolo di chiocciola (@). Ogni riga nel file di risposta deve contenere un solo parametro o nome di assembly.
Per altre informazioni su .NET Security Annotator, vedere il post Using SecAnnotate to Analyze Your Assemblies for Transparency Violations (Uso di SecAnnotate per analizzare gli assembly con lo scopo di identificare violazioni di trasparenza) nel blog .NET Security.
