Ruby/Railsプログラマならおなじみの「Gemfile.lock」。実際にプログラムで使われているGemパッケージの名前やバージョンが記載されたファイルです。
今回紹介するサイト「Is it vulnerable?」は、Gemfile.lockに含まれるGemパッケージに脆弱性があるかどうかを一括チェックしてくれるオンラインサービスです(Hacker News)。
インターネット上に公開するWebサービスで、脆弱性の存在するGemパッケージを使っていると致命傷になる場合もあるかもしれません。このサービスを使って早めに調査しておいたほうが良いでしょう。