SecAnnotate.exe (ferramenta Anotador de Segurança do .NET)
A ferramenta Anotador de Segurança do .NET (SecAnnotate.exe) é um aplicativo de linha de comando que identifica as partes SecurityCritical e SecuritySafeCritical de um ou mais assemblies.
Uma extensão do Visual Studio, Anotador de Segurança, fornece uma interface gráfica do usuário para SecAnnotate.exe e permite executar a ferramenta no Visual Studio.
Essa ferramenta é instalada automaticamente com o Visual Studio. Para executar a ferramenta, use o Prompt de Comando do Desenvolvedor do Visual Studio ou o PowerShell do Desenvolvedor do Visual Studio.
No prompt de comando, digite o seguinte, em que parameters são descritos na seção a seguir e assemblies consistem em um ou mais nomes de assembly separados por espaços em branco:
Sintaxe
SecAnnotate.exe [parameters] [assemblies]
parâmetros
| Opção | Descrição |
|---|---|
/aou /showstatistics |
Mostra estatísticas sobre o uso de transparência em assemblies que estão sendo analisados. |
/d:directoryou /referencedir:directory |
Especifica um diretório para procura assemblies dependentes durante a anotação. |
/iou /includesignatures |
Inclui informações de assinatura estendidas no arquivo de relatório da anotação. |
/nou /nogac |
Suprime a procura de assemblies referenciados no cache de assembly global. |
/o:output.xmlou /out:output.xml |
Especifica o arquivo de anotação de saída. |
/p:maxpassesou /maximumpasses:maxpasses |
Especifica o número máximo de passagens de anotação que serão feitas em assemblies antes de parar a geração de novas anotações. |
/qou /quiet |
Especifica o modo silencioso, no qual o anotador não produz mensagens de status; ele produz apenas informações de erro. |
/r:assemblyou /referenceassembly:assembly |
Inclui o assembly especificado durante a resolução de assemblies dependentes durante a anotação. Os assemblies de referência recebem prioridade sobre assemblies encontrados no caminho de referência. |
/s:rulenameou /suppressrule:rulename |
Suprime a execução da regra de transparência especificada em assemblies de entrada. |
/tou /forcetransparent |
Força a ferramenta Anotador a tratar todos os assemblies sem anotações de transparência como se fossem totalmente transparentes. |
/t:assemblyou /forcetransparent:assembly |
Force o assembly indicado para ser transparente, independentemente das anotações no nível de assembly atuais. |
/vou /verify |
Verifica apenas se as anotações de um assembly estão corretas; não tenta fazer várias passagens para encontrar todas as anotações obrigatórias se o assembly não verificar. |
/xou /verbose |
Especifica a saída detalhada durante a anotação. |
/y:directoryou /symbolpath:directory |
Inclui o diretório especificado durante a procura de arquivos de símbolo durante a anotação. |
Comentários
Os parâmetros e os assemblies também podem ser fornecidos em um arquivo de resposta especificado na linha de comando e prefixado com uma arroba (@). Cada linha no arquivo de resposta deve conter um único parâmetro ou nome de assembly.
Para obter mais informações sobre o Anotador de Segurança do .NET, consulte a entrada Using SecAnnotate to Analyze Your Assemblies for Transparency Violations (Usando o SecAnnotate para analisar os assemblies quanto a violações de transparência) no .NET Security Blog.
Exemplos
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de