| Yhteenveto: | Tässä kandidaatintutkielmassa luodaan katsaus npm-pakettivarastoon liittyviin
tietoturvauhkiin. Tutkimus käy läpi, minkälaisia uhkia npm-pakettivaraston liittyy ja pohtii
myös, mitä sovelluskehittäjä voi tehdä mahdollisten uhkien suhteen. Lopuksi toteamme, ettei
npm sinällään ole erityisen vaarallinen, mutta sovelluskehittäjän kannalta on ehkä tärkeintä
tiedostaa ulkoisen koodin käyttöön liittyvät riskit.
In this bachelor’s thesis we take a look at the security issues concerning npm packet ecosystem. We investigate some security issues that npm may have and what a developer
can do to protect against these issues. At the end we reason that npm is not very dangerous
itself, but it is important for a developer to know of these security concerns.
|
|---|