Riskhantering vid mjukvaruutveckling med NPM
(2020) SYSK16 20201Department of Informatics
- Abstract (Swedish)
- Att använda JavaScript är nästintill ett krav vid utveckling av tjänster som ska ha någon kon-
takt med internet. Eftersom Javascript saknar många grundläggande funktionaliteter behövs ett beroendehanteringssystem som NPM för att inkludera och hantera tredjepartskomponenter med behövd funktionalitet. Arbete med NPM innebär dock ny problematik och medför många risker som är svåra att freda sig från, bland annat säkerhetsrisker där NPM-paket kan använ- das för att introducera skadlig kod. I denna studie undersöker vi hur företag hanterar dessa ris- ker utifrån modeller för riskhantering vid mjukvaruutveckling samt förslag och best practices specifika för NPM. Detta görs genom semistrukturerade intervjuer med respondenter från fem olika... (More) - Att använda JavaScript är nästintill ett krav vid utveckling av tjänster som ska ha någon kon-
takt med internet. Eftersom Javascript saknar många grundläggande funktionaliteter behövs ett beroendehanteringssystem som NPM för att inkludera och hantera tredjepartskomponenter med behövd funktionalitet. Arbete med NPM innebär dock ny problematik och medför många risker som är svåra att freda sig från, bland annat säkerhetsrisker där NPM-paket kan använ- das för att introducera skadlig kod. I denna studie undersöker vi hur företag hanterar dessa ris- ker utifrån modeller för riskhantering vid mjukvaruutveckling samt förslag och best practices specifika för NPM. Detta görs genom semistrukturerade intervjuer med respondenter från fem olika företag med olika förutsättningar. Vi finner att riskhanteringen gällande NPM är något bristande, där företag med formell riskhantering ändå kan behandla risker gällande NPM im- plicit och på individens ansvar, samt att vissa företag inte har någon explicit riskhantering alls. Vi finner även att det finns en tydlig koppling mellan företagens förutsättningar och kon- text och hur de arbetar med riskhantering både generellt och gällande just NPM. (Less)
Please use this url to cite or link to this publication:
http://lup.lub.lu.se/student-papers/record/9011400
- author
- Strömbäck, David LU and Carlsson, Hannes LU
- supervisor
-
- Odd Steen LU
- organization
- alternative title
- Verksamheters arbete med beroendehanteringssystemet Node Package Manager
- course
- SYSK16 20201
- year
- 2020
- type
- M2 - Bachelor Degree
- subject
- keywords
- Riskhantering, NPM, mjukvaruutveckling, tredjepartskomponenter, beroende- hanteringssystem
- report number
- INF20-04
- language
- Swedish
- id
- 9011400
- date added to LUP
- 2020-06-26 14:06:59
- date last changed
- 2020-06-26 14:06:59
@misc{9011400, abstract = {{Att använda JavaScript är nästintill ett krav vid utveckling av tjänster som ska ha någon kon- takt med internet. Eftersom Javascript saknar många grundläggande funktionaliteter behövs ett beroendehanteringssystem som NPM för att inkludera och hantera tredjepartskomponenter med behövd funktionalitet. Arbete med NPM innebär dock ny problematik och medför många risker som är svåra att freda sig från, bland annat säkerhetsrisker där NPM-paket kan använ- das för att introducera skadlig kod. I denna studie undersöker vi hur företag hanterar dessa ris- ker utifrån modeller för riskhantering vid mjukvaruutveckling samt förslag och best practices specifika för NPM. Detta görs genom semistrukturerade intervjuer med respondenter från fem olika företag med olika förutsättningar. Vi finner att riskhanteringen gällande NPM är något bristande, där företag med formell riskhantering ändå kan behandla risker gällande NPM im- plicit och på individens ansvar, samt att vissa företag inte har någon explicit riskhantering alls. Vi finner även att det finns en tydlig koppling mellan företagens förutsättningar och kon- text och hur de arbetar med riskhantering både generellt och gällande just NPM.}}, author = {{Strömbäck, David and Carlsson, Hannes}}, language = {{swe}}, note = {{Student Paper}}, title = {{Riskhantering vid mjukvaruutveckling med NPM}}, year = {{2020}}, }