dc.contributor.advisor | Lakanen, Antti-Jussi | |
dc.contributor.author | Erho, Joonas | |
dc.date.accessioned | 2023-06-19T06:54:28Z | |
dc.date.available | 2023-06-19T06:54:28Z | |
dc.date.issued | 2023 | |
dc.identifier.uri | https://jyx.jyu.fi/handle/123456789/87900 | |
dc.description.abstract | Tässä kandidaatintutkielmassa avataan npm-paketinhallintajärjestelmän toimintaa ja siihen liittyviä riskejä ja ongelmia. Näihin riskeihin kuuluvat muun muassa pakettien
ylläpitäjien huolimattomuudesta johtuvat haavoittuvuudet, sekä haavoittuvuuksien leviämistä edesauttavat tekijät, kuten laaja vanhentuneiden tai triviaalien pakettien käyttö. Tutkielmassa pohditaan myös keinoja ennaltaehkäistä ja ratkaista edellämainittuja ongelmia. | fi |
dc.description.abstract | In this bachelor’s thesis the general procedures and features of the npm package
manager are explained, with focus on the possible risks and other issues pertaining to the
usage of npm. These risks include the security vulnerabilites due to human errors made by
package administrators, as well as factors that help spread these vulnerabilities, including the
usage of deprecated or trivial packages. In this thesis, we also discuss methods to prevent or
fix these issues. | en |
dc.format.extent | 25 | |
dc.language.iso | fi | |
dc.subject.other | paketinhallintajärjestelmä | |
dc.subject.other | npm | |
dc.subject.other | Node.js | |
dc.subject.other | riippuvuussuhteet | |
dc.subject.other | semanttinen versiointi | |
dc.title | npm-paketinhallintajärjestelmän käytännön ongelmat ja riskit | |
dc.identifier.urn | URN:NBN:fi:jyu-202306193955 | |
dc.type.ontasot | Bachelor's thesis | en |
dc.type.ontasot | Kandidaatintyö | fi |
dc.contributor.tiedekunta | Informaatioteknologian tiedekunta | fi |
dc.contributor.tiedekunta | Faculty of Information Technology | en |
dc.contributor.laitos | Informaatioteknologia | fi |
dc.contributor.laitos | Information Technology | en |
dc.contributor.yliopisto | Jyväskylän yliopisto | fi |
dc.contributor.yliopisto | University of Jyväskylä | en |
dc.contributor.oppiaine | Tietotekniikka | fi |
dc.contributor.oppiaine | Mathematical Information Technology | en |
dc.rights.copyright | Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty. | fi |
dc.rights.copyright | This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited. | en |
dc.contributor.oppiainekoodi | 602 | |
dc.subject.yso | haavoittuvuus | |
dc.subject.yso | JavaScript | |
dc.subject.yso | paketit | |