npm-paketinhallintajärjestelmän käytännön ongelmat ja riskit
Authors
Date
2023Copyright
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Tässä kandidaatintutkielmassa avataan npm-paketinhallintajärjestelmän toimintaa ja siihen liittyviä riskejä ja ongelmia. Näihin riskeihin kuuluvat muun muassa pakettien
ylläpitäjien huolimattomuudesta johtuvat haavoittuvuudet, sekä haavoittuvuuksien leviämistä edesauttavat tekijät, kuten laaja vanhentuneiden tai triviaalien pakettien käyttö. Tutkielmassa pohditaan myös keinoja ennaltaehkäistä ja ratkaista edellämainittuja ongelmia. In this bachelor’s thesis the general procedures and features of the npm package
manager are explained, with focus on the possible risks and other issues pertaining to the
usage of npm. These risks include the security vulnerabilites due to human errors made by
package administrators, as well as factors that help spread these vulnerabilities, including the
usage of deprecated or trivial packages. In this thesis, we also discuss methods to prevent or
fix these issues.
Keywords
Metadata
Show full item recordCollections
- Kandidaatintutkielmat [5066]
Related items
Showing items with similar title or keywords.
-
JavaScript : ennen ja nyt
Aho, Petteri (2015)JavaScript on saanut kritiikkiä hitaudesta ja lisäksi se on kärsinyt maineesta lelukielenä, joka on hyödyllinen vain suhteellisen yksinkertaisiin tehtäviin. Aikaisemmin web-sivut oli rakennettu pelkän HTML:n avulla ... -
Haitallisen JavaScript-koodin tunnistaminen koneoppimismenetelmiä käyttäen
Tuovinen, Janne (2018)Tutkimuksessa tutkitaan haitallisen JavaScript-ohjelmakoodin tunnistamista koneoppimismenetelmin opetettujen luokittelijoiden avulla. Tutkimusaiheen valintaan vaikuttivat seuraavat kolme tekijää. Tekijöistä ensimmäinen oli ... -
HTML5 monialustaisessa pelikehityksessä : kaksiulotteiset minipelit Phaser-pelimoottorilla
Partanen, Petri (2015)Mobiililaitteiden yleistyessä videopelien pelaamiseen on tarve pelien helpommalle kehitykselle ja levitykselle kasvanut. HTML5 on avoin web-standardi, joka mahdollistaa monialustaisen multimediasisällön näyttämisen suoraan ... -
Cross-site scripting (XSS) vulnerability prevention in open-source web content management system documentation
Hanhijoki, Heikki (2023)Cross-site scripting (XSS) -haavoittuvuudet ovat olleet merkittävä uhka web-sovelluksille jo yli kahden vuosikymmenen ajan. XSS-haavoittuvuudet ovat säilyttäneet paikkansa yleisimmin havaittujen web-sovellushaavoittuvuuksien ... -
“You really brought all your feelings out” : Scaffolding students to identify the socio-emotional and socio-cognitive challenges in collaborative learning
Näykki, Piia; Isohätälä, Jaana; Järvelä, Sanna (Elsevier, 2021)The aim of this study is to explore how students experience and describe socio-cognitive and socio-emotional challenges in collaborative learning. The participants (N = 20) were teacher education students whose collaborative ...