npm-pakettiekosysteemin haavoittuvuudet

Tässä tutkielmassa käsitellään npm-paketinhallintajärjestelmälle tyypillisiä haavoittuvuuksia, uhkia ja muita pakettiekosysteemeille tyypillisiä ongelmia. Lisäksi tutkielma pyrkii tarjoamaan erilaisia kehitettyjä ratkaisuja ongelmien ehkäisemiseksi. Tutkimusmenetelmänä on kirjallisuuskatsaus aiheita...

Täydet tiedot

Bibliografiset tiedot
Päätekijä: Pigg, Henri
Muut tekijät: Informaatioteknologian tiedekunta, Faculty of Information Technology, Informaatioteknologia, Information Technology, Jyväskylän yliopisto, University of Jyväskylä
Aineistotyyppi: Kandityö
Kieli:fin
Julkaistu: 2023
Aiheet:
Linkit: https://jyx.jyu.fi/handle/123456789/86808
Kuvaus
Yhteenveto:Tässä tutkielmassa käsitellään npm-paketinhallintajärjestelmälle tyypillisiä haavoittuvuuksia, uhkia ja muita pakettiekosysteemeille tyypillisiä ongelmia. Lisäksi tutkielma pyrkii tarjoamaan erilaisia kehitettyjä ratkaisuja ongelmien ehkäisemiseksi. Tutkimusmenetelmänä on kirjallisuuskatsaus aiheita käsitteleviin tutkimuksiin ja artikkeleihin. Tutkimustulokset selventävät parhaita käytänteitä, joita tulisi hyödyntää ongelmien välttämiseksi. This thesis is about vulnerabilities, threats and other common problems in the npm- package ecosystem. Additionally the thesis aims to offer some solutions to possibly prevent these problems handled in the text. The study method for the thesis is a literary review. The results offer some best practices that should be utilized to avoid the problems presented in the thesis.