npm-paketinhallintajärjestelmän käytännön ongelmat ja riskit

Abstract

Tässä kandidaatintutkielmassa avataan npm-paketinhallintajärjestelmän toimintaa ja siihen liittyviä riskejä ja ongelmia. Näihin riskeihin kuuluvat muun muassa pakettien ylläpitäjien huolimattomuudesta johtuvat haavoittuvuudet, sekä haavoittuvuuksien leviämistä edesauttavat tekijät, kuten laaja vanhentuneiden tai triviaalien pakettien käyttö. Tutkielmassa pohditaan myös keinoja ennaltaehkäistä ja ratkaista edellämainittuja ongelmia.

In this bachelor’s thesis the general procedures and features of the npm package manager are explained, with focus on the possible risks and other issues pertaining to the usage of npm. These risks include the security vulnerabilites due to human errors made by package administrators, as well as factors that help spread these vulnerabilities, including the usage of deprecated or trivial packages. In this thesis, we also discuss methods to prevent or fix these issues.