University of Jyväskylä | JYX Digital Repository

 
View Item 

Npm-pakettiekosysteemin uhat

Thumbnail
88.02 Kb

Downloads:  
Show download detailsHide download details  
Authors
Heimonen, Antti
Date
2022
Discipline
TietotekniikkaMathematical Information Technology
Copyright
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.

 
Tässä kandidaatintutkielmassa luodaan katsaus npm-pakettivarastoon liittyviin tietoturvauhkiin. Tutkimus käy läpi, minkälaisia uhkia npm-pakettivaraston liittyy ja pohtii myös, mitä sovelluskehittäjä voi tehdä mahdollisten uhkien suhteen. Lopuksi toteamme, ettei npm sinällään ole erityisen vaarallinen, mutta sovelluskehittäjän kannalta on ehkä tärkeintä tiedostaa ulkoisen koodin käyttöön liittyvät riskit.
 
In this bachelor’s thesis we take a look at the security issues concerning npm packet ecosystem. We investigate some security issues that npm may have and what a developer can do to protect against these issues. At the end we reason that npm is not very dangerous itself, but it is important for a developer to know of these security concerns.
 
Keywords
URI

http://urn.fi/URN:NBN:fi:jyu-202205062569

Metadata
Show full item record
Collections
Data Protection Description

Accessibility Statement

Unless otherwise specified, publicly available JYX metadata (excluding abstracts) may be freely reused under the CC0 waiver.