Bom dia / Boa tarde / Boa noite.
O assunto Segurança é muito extenso, e nunca é possível manter uma aplicação 100% segura.
Pois a todo momento são inventadas novas formas ataque, mas isso não nos impede de trabalhar duro para evitar ao máximo esses problemas.
Relacionado ao Rails, recomendo que veja o tutorial do link:
http://www.akitaonrails.com/2014/05/22/seguranca-em-rails
Ele dá boas dicas de como tornar sua aplicação Rails mais segura, mas sugiro que pesquise mais e com outras fontes, pois como disse anteriormente, há muito para ser aprendido.
Boa sorte.
