No necesita usar siempre las gemas más actualizadas para su aplicación Rails. Si no está roto, no lo arregles.
Sin embargo. Vale la pena mantener tus gemas actualizadas regularmente. Cuando se descubren vulnerabilidades de seguridad, generalmente solo la versión menor más reciente obtendrá la solución. Muchas gemas son mantenidas por un equipo pequeño (a veces solo una persona) y los encargados del mantenimiento generalmente no tienen mucho tiempo para crear parches para versiones anteriores. Si está utilizando una versión anterior de una gema y se descubrió y parchó una vulnerabilidad crítica, pero solo para la versión menor más reciente, entonces tendrá que apresurarse a probar la gema actualizada.
Aquí hay algunas herramientas que pueden resultarle útiles:
- ¿Qué precauciones debo tomar para proteger mi sitio web de WordPress?
- ¿Realmente 1and1 ofrece servicios tan baratos?
- ¿Cómo puede alguien comenzar a desarrollar sitios web que conozcan la programación básica?
- ¿Cuáles son los 10 mandamientos del uso de WordPress para su sitio web?
- ¿Cuál es el procedimiento para crear un sitio web?
paquete desactualizado: enumere las gemas instaladas con versiones más nuevas disponibles
bundler-audit: busca versiones vulnerables de gemas en Gemfile.lock