Samenvatting

Javascript stimuleert het gebruik van micro-packages; software minimalistisch in grootte en bestaande uit een enkele functionaliteit [1]. Vaak maken micro-packages zelf ook gebruik van andere micro-packages waardoor er binnen Javascript applicaties grote diepe bomen ontstaan van afhankelijkheden [2]. Je kan je voorstellen dat je hierdoor als ontwikkelaar al snel het overzicht verliest van alle packages die je in jouw software-project gebruikt. Ondanks dat er eerder onderzoek is verricht naar de risico’s van dependencies in het algemeen, is er nauwelijks onderzoek verricht naar het visualiseren van de risico’s. Zeker binnen Javascript, waar er vanwege micro-packages, veel packages in een
project zitten, is het belangrijk dat hier onderzoek naar gedaan wordt. Uit het verleden zijn er een aantal voorbeelden bekend van micro-packages die voor problemen zorgde. De bekendste is Left-Pad, die in 2016 werd verwijderd door de
ontwikkelaar. Het gevolg hiervan was dat vele andere afhankelijke packages, waaronder Facebook’s React framework, niet meer functioneerde. Binnen organisaties functioneerde CI en CD pipelines door de verwijdering niet meer. Uiteindelijk moest de verwijdering teruggedraait worden om de schade te herstellen [3]. De ontwikkelaars binnen NGTI, het bedrijf waarin deze afstudeeropdracht wordt uitgevoerd, willen ook graag meer inzicht in de packages die gebruikt worden in de softwareprojecten. Het is momenteel onduidelijk wat de kwaliteit is van de gebruikte packages en wat voor risico’s ze mogelijk kunnen vormen op de projecten. De CTO van NGTI wil daarom onderzoeken of het mogelijk is om de kwaliteit van NGTI haar softwareprojecten te verhogen, door het ontwikkelen van een tool die de risico’s van de ebruikte packages inzichtelijk maakt.

De doelstelling van deze afstudeeropdracht is om een prototype te realiseren van een tool die de risico’s van Javascript packages binnen NGTI haar softwareproject inzichtelijk maakt. Vanwege het gebrek aan eerder onderzoek dient er eerst een onderzoeksrapport geschreven te worden waarin antwoord wordt gegeven op de vraag hoe de risico van Javascript packages inzichtelijk gemaakt kunnen worden. Omdat er eerst onderzoek gedaan moet worden en de afstudeerperiode maar 17 weken lang is, heeft de opdrachtgever gekozen om de tool te laten ontwikkelen in de vorm van een prototype.