| Summary: | Tässä kandidaatintutkielmassa avataan npm-paketinhallintajärjestelmän toimintaa ja siihen liittyviä riskejä ja ongelmia. Näihin riskeihin kuuluvat muun muassa pakettien
ylläpitäjien huolimattomuudesta johtuvat haavoittuvuudet, sekä haavoittuvuuksien leviämistä edesauttavat tekijät, kuten laaja vanhentuneiden tai triviaalien pakettien käyttö. Tutkielmassa pohditaan myös keinoja ennaltaehkäistä ja ratkaista edellämainittuja ongelmia.
In this bachelor’s thesis the general procedures and features of the npm package
manager are explained, with focus on the possible risks and other issues pertaining to the
usage of npm. These risks include the security vulnerabilites due to human errors made by
package administrators, as well as factors that help spread these vulnerabilities, including the
usage of deprecated or trivial packages. In this thesis, we also discuss methods to prevent or
fix these issues.
|
|---|