結構ダブりが多いと思われるので、無理に全部購読する必要はないでしょう。
お好みに合わせて選べばよいかと。
-
ruby-advisory-db
- gemやRubyの処理系の脆弱性情報を集めるGitHubのリポジトリです。watchしましょう。
-
Ruby公式サイトの「最近のニュース」
- 日本語で分かりやすいし、詳しい。更新できない場合に自前でパッチを当てる方法も教えてくれたりします。
- もちろん脆弱性以外の情報も流れますが、まぁそんなに頻繁に更新するわけではないのでよいのではないかと。
- Ruby on Rails: Security - Google グループ
-
ruby-security-ann - Google グループ
-
2つは最近知ったのでまだ新しい情報はキャッチしてません。
-
また、deviseやdoorkeeperなど、セキュリティ上重要性の高そうなgemのリポジトリをwatchするのもよいかもしれません。