SecAnnotate.exe (outil .NET Security Annotator)
L'outil .NET Security Annotator (SecAnnotate.exe) est une application en ligne de commande qui identifie les parties SecurityCritical et SecuritySafeCritical d'un ou de plusieurs assemblys.
Une extension Visual Studio, Security Annotator, fournit une interface utilisateur graphique à SecAnnotate.exe et vous permet d’exécuter l’outil à partir de Visual Studio.
Cet outil est installé automatiquement avec Visual Studio. Pour exécuter l’outil, utilisez l’invite de commandes Visual Studio Developer ou PowerShell pour Visual Studio Developer.
À l’invite de commandes, tapez la ligne suivante, où les paramètres sont décrits dans la section suivante et où les assemblys se composent d’un ou de plusieurs noms d’assembly séparés par des espaces :
Syntaxe
SecAnnotate.exe [parameters] [assemblies]
Paramètres
| Option | Description |
|---|---|
/aou /showstatistics |
Affiche des statistiques relatives à l'utilisation de la transparence dans les assemblys analysés. |
/d:répertoireor /referencedir:répertoire |
Spécifie un répertoire dans lequel les assemblys dépendants doivent être recherchés lors de l'annotation. |
/ior /includesignatures |
Inclut les informations de signature étendue dans le fichier de rapport d'annotation. |
/nor /nogac |
Supprime la recherche d'assemblys référencés dans le Global Assembly Cache. |
/o:output.xmlor /out:output.xml |
Spécifie le fichier d'annotation de sortie. |
/p:nombre_maximal_passesor /maximumpasses:nombre_maximal_passes |
Spécifie le nombre maximal de passes d'annotation à effectuer avant d'arrêter la génération de nouvelles annotations. |
/qor /quiet |
Spécifie le mode silencieux, dans lequel l'annotateur ne génère pas de messages d'état, mais uniquement des informations sur les erreurs. |
/r:assemblyor /referenceassembly:assembly |
Inclut l'assembly spécifié lors de la résolution d'assemblys dépendants pendant l'annotation. Les assemblys de référence ont la priorité sur les assemblys figurant dans le chemin d’accès de référence. |
/s:nom_règleor /suppressrule:nom_règle |
Supprime l'exécution de la règle de transparence spécifiée sur les assemblys d'entrée. |
/tor /forcetransparent |
Force l'outil Annotator à traiter tous les assemblys qui n'ont pas d'annotations de transparence comme s'ils étaient entièrement transparents. |
/t:assemblyor /forcetransparent:assembly |
Forcer l'assembly donné à être transparent, quelles que soient ses annotations actuelles au niveau de l'assembly. |
/vor /verify |
Vérifie uniquement que des annotations d'assembly sont correctes ; n'essaie pas d'exécuter plusieurs passages pour rechercher toutes les annotations obligatoires si l'assembly ne vérifie pas. |
/xor /verbose |
Spécifie la sortie des commentaires lors de l'annotation. |
/y:répertoireor /symbolpath:répertoire |
Inclut le répertoire spécifié lors de la recherche de fichiers de symboles pendant l'annotation. |
Notes
Les paramètres et assemblys peuvent également être fournis dans un fichier réponse qui est spécifié sur la ligne de commande et est préfixé avec un arobase (@). Chaque ligne dans le fichier réponse doit contenir un paramètre unique ou nom de l'assembly.
Pour plus d’informations sur .NET Security Annotator, consultez l’entrée Utilisation de SecAnnotate pour analyser vos assemblys pour les violations de transparence dans le blog de sécurité .NET.
Exemples
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour