SRI をビルドプロセスへ組みこもうこの記事は “How to implement SRI in your build process” の抄訳です。 顧客から「おたくのサイトがマルウェアを配布している」との連絡があった場合を想像してみてください。心臓は止まり、冷汗をかき、Tweet が溢れ始めるでしょう。 「あれ?おかしいぞ」 システムは汚染されていませんでした。 実際にハッキングされたのはWeb サイトで利用しているスクリプトを配布している CDN のプロバイダで、そのスクリプトがマルウェア化していたのでした。そこで顧客に事実を報告しましたが、彼らは気にしません。製品の安全性と、顧客からの信頼は失われてしまいました。これが 2 年前に起きたとしたら、 「気の毒なことだったね」 と言ったでしょう。しかし今ならこう言うでしょう: 「SRI を使うべきだ」 Subresource Integrity (SRI) は比較的新しい
