npm-paketinhallintajärjestelmän käytännön ongelmat ja riskit

npm-paketinhallintajärjestelmän käytännön ongelmat ja riskit

Tässä kandidaatintutkielmassa avataan npm-paketinhallintajärjestelmän toimintaa ja siihen liittyviä riskejä ja ongelmia. Näihin riskeihin kuuluvat muun muassa pakettien ylläpitäjien huolimattomuudesta johtuvat haavoittuvuudet, sekä haavoittuvuuksien leviämistä edesauttavat tekijät, kuten laaja vanhe...

Täydet tiedot

Bibliografiset tiedot
Päätekijä: Erho, Joonas
Muut tekijät: Informaatioteknologian tiedekunta, Faculty of Information Technology, Informaatioteknologia, Information Technology, Jyväskylän yliopisto, University of Jyväskylä
Aineistotyyppi: Kandityö
Kieli:fin
Julkaistu: 2023
Aiheet:
paketinhallintajärjestelmä
npm
Node.js
riippuvuussuhteet
semanttinen versiointi
Tietotekniikka
Mathematical Information Technology
602
haavoittuvuus
JavaScript
paketit
Linkit: https://jyx.jyu.fi/handle/123456789/87900
Kuvaus
Yhteenveto:Tässä kandidaatintutkielmassa avataan npm-paketinhallintajärjestelmän toimintaa ja siihen liittyviä riskejä ja ongelmia. Näihin riskeihin kuuluvat muun muassa pakettien ylläpitäjien huolimattomuudesta johtuvat haavoittuvuudet, sekä haavoittuvuuksien leviämistä edesauttavat tekijät, kuten laaja vanhentuneiden tai triviaalien pakettien käyttö. Tutkielmassa pohditaan myös keinoja ennaltaehkäistä ja ratkaista edellämainittuja ongelmia. In this bachelor’s thesis the general procedures and features of the npm package manager are explained, with focus on the possible risks and other issues pertaining to the usage of npm. These risks include the security vulnerabilites due to human errors made by package administrators, as well as factors that help spread these vulnerabilities, including the usage of deprecated or trivial packages. In this thesis, we also discuss methods to prevent or fix these issues.

Samankaltaisia teoksia