Comment analyser les autorisations requises par un assembly .net

Question

J'ai besoin de savoir quelles autorisations sont demandées par un assembly. Avec la permission, je veux dire par exemple le WebPermission

Contexte: J'ai un service qui exécute des plugins dans un bac à sable. Ces plugins sont limités avec la sécurité d'accès au code. Par exemple: ils ne sont pas autorisés à accéder au système de fichiers ou au registre. La mise en réseau est limitée à http, ...

Je voudrais analyser ces plugins dans notre processus de construction pour s'assurer que seules les classes sont utilisées, qui sont couvertes par les permissions accordées.

Answer 1

Dans .NET 2.0 à 3.5, l'outil permcalc vous aurait permis d'extraire un jeu de permissions minimum "best guess" pour un assemblage. Cependant, l'outil n'a pas été mis à jour pour .NET 4.0 où, par exemple, la nouvelle approche de la transparence aurait un impact considérable sur les résultats de l'analyse. Autant que je sache, il n'y a pas de substitut permanent (Microsoft ou tiers, commercial ou gratuit) disponible pour .NET 4.0. En l'absence d'un tel outil, le meilleur moyen de vérifier les plug-ins serait probablement un ensemble approprié de tests d'intégration exécutés sous le jeu d'autorisations d'exécution.