npm-paketinhallintajärjestelmän käytännön ongelmat ja riskit
2023:47 | 2024:95 | 2025:6
Tässä kandidaatintutkielmassa avataan npm-paketinhallintajärjestelmän toimintaa ja siihen liittyviä riskejä ja ongelmia. Näihin riskeihin kuuluvat muun muassa pakettien
ylläpitäjien huolimattomuudesta johtuvat haavoittuvuudet, sekä haavoittuvuuksien leviämistä edesauttavat tekijät, kuten laaja vanhentuneiden tai triviaalien pakettien käyttö. Tutkielmassa pohditaan myös keinoja ennaltaehkäistä ja ratkaista edellämainittuja ongelmia. In this bachelor’s thesis the general procedures and features of the npm package
manager are explained, with focus on the possible risks and other issues pertaining to the
usage of npm. These risks include the security vulnerabilites due to human errors made by
package administrators, as well as factors that help spread these vulnerabilities, including the
usage of deprecated or trivial packages. In this thesis, we also discuss methods to prevent or
fix these issues.
Asiasanat
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Kandidaatintutkielmat [5409]
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
JavaScript : ennen ja nyt
Aho, Petteri (2015)JavaScript on saanut kritiikkiä hitaudesta ja lisäksi se on kärsinyt maineesta lelukielenä, joka on hyödyllinen vain suhteellisen yksinkertaisiin tehtäviin. Aikaisemmin web-sivut oli rakennettu pelkän HTML:n avulla ... -
HTML5 monialustaisessa pelikehityksessä : kaksiulotteiset minipelit Phaser-pelimoottorilla
Partanen, Petri (2015)Mobiililaitteiden yleistyessä videopelien pelaamiseen on tarve pelien helpommalle kehitykselle ja levitykselle kasvanut. HTML5 on avoin web-standardi, joka mahdollistaa monialustaisen multimediasisällön näyttämisen suoraan ... -
Haitallisen JavaScript-koodin tunnistaminen koneoppimismenetelmiä käyttäen
Tuovinen, Janne (2018)Tutkimuksessa tutkitaan haitallisen JavaScript-ohjelmakoodin tunnistamista koneoppimismenetelmin opetettujen luokittelijoiden avulla. Tutkimusaiheen valintaan vaikuttivat seuraavat kolme tekijää. Tekijöistä ensimmäinen oli ... -
Cross-site scripting (XSS) vulnerability prevention in open-source web content management system documentation
Hanhijoki, Heikki (2023)Cross-site scripting (XSS) -haavoittuvuudet ovat olleet merkittävä uhka web-sovelluksille jo yli kahden vuosikymmenen ajan. XSS-haavoittuvuudet ovat säilyttäneet paikkansa yleisimmin havaittujen web-sovellushaavoittuvuuksien ... -
“You really brought all your feelings out” : Scaffolding students to identify the socio-emotional and socio-cognitive challenges in collaborative learning
Näykki, Piia; Isohätälä, Jaana; Järvelä, Sanna (Elsevier, 2021)The aim of this study is to explore how students experience and describe socio-cognitive and socio-emotional challenges in collaborative learning. The participants (N = 20) were teacher education students whose collaborative ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.