SecAnnotate.exe (.NET セキュリティ アノテーター ツール)

  • [アーティクル]

更新 : 2011 年 4 月

.NET セキュリティ アノテーター ツール (SecAnnotate.exe) は、1 つ以上のアセンブリの SecurityCritical 部分と SecuritySafeCritical 部分を識別するコマンド ライン アプリケーションです。

Visual Studio 拡張機能の Security Annotator は、SecAnnotate.exe のグラフィカル ユーザー インターフェイスで、Visual Studio からこのツールを実行できます。

このツールは Visual Studio および Windows SDK と一緒に自動的にインストールされます。 このツールを実行するには、Visual Studio コマンド プロンプトまたは Windows SDK コマンド プロンプト (CMD シェル) を使用することをお勧めします。 これらのユーティリティを使用すると、インストール フォルダーに移動することなくツールを簡単に実行できます。 詳細については、「Visual Studio と Windows SDK のコマンド プロンプト」を参照してください。

  • コンピューターに Visual Studio がインストールされている場合は、タスク バーの [スタート] ボタンをクリックし、[すべてのプログラム]、[Visual Studio]、[Visual Studio Tools]、[Visual Studio Command Prompt] の順にクリックします。

    または

    コンピューターに Windows SDK がインストールされている場合は、タスク バーの [スタート] ボタンをクリックし、[すべてのプログラム]、Windows SDK のフォルダー、[Command Prompt] (または [CMD Shell]) の順にクリックします。

  • コマンド プロンプトで次のコマンドを入力します。parameters は次のセクションで説明するパラメーターで、assemblies は空白で区切られた 1 つ以上のアセンブリ名で構成されます。

SecAnnotate.exe [parameters] [assemblies]

パラメーター

オプション

説明

/a

または

/showstatistics

分析対象のアセンブリにおける透過性の使用に関する統計情報を表示します。

/d:directory

または

/referencedir:directory

注釈の処理時に依存アセンブリを検索するディレクトリを指定します。

/i

または

/includesignatures

署名に関する拡張情報を注釈レポート ファイルに含めます。

/n

または

/nogac

グローバル アセンブリ キャッシュ内の参照アセンブリを検索しないようにします。

/o:output.xml

または

/out:output.xml

出力注釈ファイルを指定します。

/p:maxpasses

または

/maximumpasses:maxpasses

新しい注釈の生成を停止するまでにアセンブリで実行する注釈パスの最大数を指定します。

/q

または

/quiet

クワイエット モードを指定します。このモードでは、ステータス メッセージは出力されず、エラー情報だけが出力されます。

/r:assembly

または

/referenceassembly:assembly

注釈の処理時、依存アセンブリを解決するときに、指定したアセンブリを含めます。 参照アセンブリは参照パスにあるアセンブリよりも優先されます。

/s:rulename

または

/suppressrule:rulename

入力アセンブリについて、指定した透過性規則を実行しないようにします。

/t

または

/forcetransparent

強制的に、透過性注釈がないすべてのアセンブリを完全に透過的として扱います。

/v

または

/verify

アセンブリの注釈が正しいことだけを検証します。アセンブリで検証されない場合に、必要な注釈をすべて見つけるために複数のパスを実行しようとはしません。

/x

または

/verbose

注釈の処理時に詳細を出力することを指定します。

/y:directory

または

/symbolpath:directory

注釈の処理時、シンボル ファイルを検索するときに、指定したディレクトリを含めます。

解説

パラメーターとアセンブリは、コマンド ラインでアット マーク (@) をプレフィックスとして付けて指定する応答ファイルで指定することもできます。 応答ファイルの各行には、1 つのパラメーターまたはアセンブリの名前を指定する必要があります。

.NET セキュリティ アノテーターの詳細については、.NET セキュリティ ブログの「Using SecAnnotate to Analyze Your Assemblies for Transparency Violations (SecAnnotate を使用したアセンブリでの透過性違反の分析)」を参照してください。

履歴の変更

日付

履歴

理由

2011 年 4 月

Visual Studio と Windows SDK のコマンド プロンプトの使用に関する情報を追加。

情報の拡充

2010 年 7 月

Security Annotator へのリンクを追加。

情報の拡充