Npm-pakettiekosysteemin uhat

Abstract

Tässä kandidaatintutkielmassa luodaan katsaus npm-pakettivarastoon liittyviin tietoturvauhkiin. Tutkimus käy läpi, minkälaisia uhkia npm-pakettivaraston liittyy ja pohtii myös, mitä sovelluskehittäjä voi tehdä mahdollisten uhkien suhteen. Lopuksi toteamme, ettei npm sinällään ole erityisen vaarallinen, mutta sovelluskehittäjän kannalta on ehkä tärkeintä tiedostaa ulkoisen koodin käyttöön liittyvät riskit.

In this bachelor’s thesis we take a look at the security issues concerning npm packet ecosystem. We investigate some security issues that npm may have and what a developer can do to protect against these issues. At the end we reason that npm is not very dangerous itself, but it is important for a developer to know of these security concerns.