Compartir a través de

SecAnnotate.exe (Herramienta Anotador de seguridad de .NET)

  • Artículo

La herramienta Anotador de .NET Security (SecAnnotate.exe) es una aplicación de línea de comandos que identifica los elementos SecurityCritical y SecuritySafeCritical de uno o más ensamblados.

Una extensión de Visual Studio, Security Annotator, proporciona una interfaz gráfica de usuario a SecAnnotate.exe y permite ejecutar la herramienta desde Visual Studio.

Esta herramienta se instala automáticamente con Visual Studio y con el SDK de Windows. Para ejecutar la herramienta, se recomienda usar el símbolo del sistema de Visual Studio o del SDK de Windows (shell de CMD). Estas utilidades permiten ejecutar la herramienta fácilmente, sin navegar a la carpeta de instalación. Para obtener más información, vea Símbolos del sistema del SDK de Windows y Visual Studio.

  • Si tiene instalado Visual Studio en el equipo: en la barra de tareas, haga clic en Start, All Programs, Visual Studio y Visual Studio Tools y, a continuación, haga clic en Visual Studio Command Prompt.

    O bien

    Si tiene el SDK de Windows instalado en el equipo: en la barra de tareas, haga clic en Start, All Programs, haga clic en la carpeta del SDK de Windows y, a continuación, haga clic en Command Prompt (o CMD Shell).

  • En el símbolo del sistema, escriba lo siguiente, donde parameters se describe en la sección siguiente, y assemblies se compone de uno o varios nombres de ensamblado separados por espacios en blanco:

SecAnnotate.exe [parameters] [assemblies]

Parámetros

Opción

Descripción

/a

o

/showstatistics

Muestra estadísticas sobre el uso de transparencia en ensamblados que se analizan.

/d:directorio

o

/referencedir:directorio

Especifica el directorio en el que buscar los ensamblados dependientes durante la anotación.

/i

o

/includesignatures

Incluye la información de la firma extendida en el archivo de informe de anotación.

/n

o

/nogac

Suprime la búsqueda de los ensamblados a los que se hace referencia en la caché global de ensamblados.

/o:output.xml

o

/out:output.xml

Especifica el archivo de anotación de salida.

/p:maxpasses

o

/maximumpasses:maxpasses

Especifica el número máximo de pases de anotación que se realizan en los ensamblados antes de detener la generación de nuevas anotaciones.

/q

o

/quiet

Especifica el modo silencioso, en el que el anotador no genera los mensajes de estado; solo genera información de error.

/r:assembly

o

/referenceassembly:assembly

Incluye el ensamblado especificado al resolver los ensamblados dependientes durante la anotación. Los ensamblados de referencia tienen prioridad sobre los ensamblados que se encuentran en la ruta de acceso de referencia.

/s:nombreRegla

o

/suppressrule:nombreRegla

Suprime la ejecución de la regla de transparencia especificada en los ensamblados de entrada.

/t

o

/forcetransparent

Obliga a la herramienta Anotador a tratar todos los ensamblados que no tienen ninguna anotación de transparencia como si fueran completamente transparentes.

/v

o

/verify

Solo comprueba que las anotaciones de un ensamblado son correctas; no intenta realizar varios pases para buscar todas las anotaciones necesarias si el ensamblado no las comprueba.

/x

o

/verbose

Especifica una salida detallada al anotar.

/y:directorio

o

/symbolpath:directorio

Incluye el directorio especificado al buscar los archivos de símbolos durante la anotación.

Comentarios

Los parámetros y ensamblados también se pueden proporcionar en un archivo de respuesta que se especifica en la línea de comandos y lleva el prefijo de una arroba (@). Cada línea del archivo de respuesta debería contener un nombre de ensamblado o parámetro único.

Para obtener más información sobre el Anotador de .NET Security, vea la entrada Using SecAnnotate to Analyze Your Assemblies for Transparency Violations del blog de .NET Security.

Historial de cambios

Fecha

Historial

Motivo

1 de abril de 2011

Se agregó información sobre el uso de los símbolos del sistema de Visual Studio y del SDK de Windows.

Mejora de la información.

Julio de 2010

Se agregó un vínculo a Security Annotator.

Mejora de la información.