====== Find Security Bugs ======
  * http://find-sec-bugs.github.io/
  * [[java:spotbugs|SpotBugs]]
  * [[java:sonarqube|SonarQube]] 와 연동
  * [[http://find-sec-bugs.github.io/bugs.htm|Bug Patterns]]

===== PATH_TRAVERSAL_IN / PATH_TRAVERSAL_OUT =====
  * 사용자가 입력한 문자열로 파일 경로를 구성할 경우 보안상 민감한 파일에 접근가능하다.
  * ''org.apache.commons.io.FilenameUtils.getName()''를 사용하여 경로를 보정한다.

<code java>
File file = new File("resources/images/", FilenameUtils.getName(image)); //Fix
</code>