Jyväskylän yliopisto | JYX-julkaisuarkisto

 
Näytä aineisto 

npm-pakettiekosysteemin haavoittuvuudet

Thumbnail
96.74 Kb

Lataukset:  
Show download detailsHide download details  
Tekijät
Pigg, Henri
Päivämäärä
2023
Oppiaine
TietotekniikkaMathematical Information Technology
Tekijänoikeudet
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.

 
Tässä tutkielmassa käsitellään npm-paketinhallintajärjestelmälle tyypillisiä haavoittuvuuksia, uhkia ja muita pakettiekosysteemeille tyypillisiä ongelmia. Lisäksi tutkielma pyrkii tarjoamaan erilaisia kehitettyjä ratkaisuja ongelmien ehkäisemiseksi. Tutkimusmenetelmänä on kirjallisuuskatsaus aiheita käsitteleviin tutkimuksiin ja artikkeleihin. Tutkimustulokset selventävät parhaita käytänteitä, joita tulisi hyödyntää ongelmien välttämiseksi.
 
This thesis is about vulnerabilities, threats and other common problems in the npm- package ecosystem. Additionally the thesis aims to offer some solutions to possibly prevent these problems handled in the text. The study method for the thesis is a literary review. The results offer some best practices that should be utilized to avoid the problems presented in the thesis.
 
Asiasanat
URI

http://urn.fi/URN:NBN:fi:jyu-202305092891

Metadata
Näytä kaikki kuvailutiedot
Kokoelmat
Tietosuojailmoitus

Saavutettavuusseloste

Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.