Npm-pakettiekosysteemin uhat
Tässä kandidaatintutkielmassa luodaan katsaus npm-pakettivarastoon liittyviin
tietoturvauhkiin. Tutkimus käy läpi, minkälaisia uhkia npm-pakettivaraston liittyy ja pohtii
myös, mitä sovelluskehittäjä voi tehdä mahdollisten uhkien suhteen. Lopuksi toteamme, ettei
npm sinällään ole erityisen vaarallinen, mutta sovelluskehittäjän kannalta on ehkä tärkeintä
tiedostaa ulkoisen koodin käyttöön liittyvät riskit. In this bachelor’s thesis we take a look at the security issues concerning npm packet ecosystem. We investigate some security issues that npm may have and what a developer
can do to protect against these issues. At the end we reason that npm is not very dangerous
itself, but it is important for a developer to know of these security concerns.
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Kandidaatintutkielmat [5428]
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Towards a Security Competence of Software Developers : A Literature Review
Assyne, Nana (IGI Global, 2020)Software growth has been explosive as people depend heavily on software on daily basis. Software development is a human-intensive effort, and developers' competence in software security is essential for secure software ... -
Ohjelmistotekniikan koulutuksen vastaavuus ohjelmistokehittäjän kompetensseihin
Rajalainen, Valtteri (2023)Digitalisaation myötä erilaiset tietojärjestelmät ovat tulleet yhä suuremmaksi osaksi jokapäiväistä elämäämme, mikä on kasvattanut kysyntää osaaville ohjelmistokehittäjille. Alalla on kuitenkin yleinen uskomus, ettei ... -
Improving Quantum Developer Experience with Kubernetes and Jupyter Notebooks
Kinanen, Otso; Muñoz-Moller, Andrés D.; Stirbu, Vlad; Mikkonen, Tommi (IEEE, 2024)Quantum computing proposes a revolutionary paradigm that can radically transform numerous scientific and industrial application domains. To realize this promise, new capabilities need software solutions that are able to ... -
Reducing the Time to Detect Cyber Attacks : Combining Attack Simulation With Detection Logic
Myllyla, Juuso; Costin, Andrei (FRUCT Oy, 2021)Cyber attacks have become harder to detect, causing the average detection time of a successful data breach to be over six months and typically costing the target organization nearly four million dollars. The attacks are ... -
Selaimen sormenjälkitunnistamisen torjunta käyttöjärjestelmäavusteisella virtualisoinnilla
Moisio, Juha (2017)Selaimen sormenjälkitunnistaminen mahdollistaa käyttäjien seurannan käyttäjien yksityisyyttä luokkaavasti. Tutkielmassa selvitetään voidaanko käyttöjärjestelmäavusteisilla virtualisointiteknologioilla vastata selaimen ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.