npm-pakettiekosysteemin haavoittuvuudet

Abstract

Tässä tutkielmassa käsitellään npm-paketinhallintajärjestelmälle tyypillisiä haavoittuvuuksia, uhkia ja muita pakettiekosysteemeille tyypillisiä ongelmia. Lisäksi tutkielma pyrkii tarjoamaan erilaisia kehitettyjä ratkaisuja ongelmien ehkäisemiseksi. Tutkimusmenetelmänä on kirjallisuuskatsaus aiheita käsitteleviin tutkimuksiin ja artikkeleihin. Tutkimustulokset selventävät parhaita käytänteitä, joita tulisi hyödyntää ongelmien välttämiseksi.

This thesis is about vulnerabilities, threats and other common problems in the npm- package ecosystem. Additionally the thesis aims to offer some solutions to possibly prevent these problems handled in the text. The study method for the thesis is a literary review. The results offer some best practices that should be utilized to avoid the problems presented in the thesis.