A Rubygems, lançada pela primeira vez em 2004 por Chad Fowler, é um gerente de pacotes que possibilita distribuir e gerenciar bibliotecas, aplicativos e suas dependências.Por exemplo, em 2013, 2018 e 2020, vários problemas de segurança surgiram diretamente relacionados
para rubygems.O Bundler vem com vários recursos que nos permitem proteger um projeto Ruby:
Mas, infelizmente, a assinatura do GEMS é complicada e requer muitas etapas.Se uma vulnerabilidade for encontrada, a auditoria do pacote fornecerá informações sobre a vulnerabilidade, incluindo o seu
nível de gravidade e quais versões GEM foram afetadas.Da mesma forma, você deve atualizar qualquer jóia que você use assim que for atualizada ou o mais próximo possível disso.
Fonte: https://blog.appsignal.com/2023/06/28/keep-your-ruby-app-secure-with-bundler.html