Pregunta 058

### Cuando usas GitHub Actions como tu sistema de CI y una herramienta de terceros para ejecutar el escaneo de código, ¿cómo puedes subir los resultados SARIF a GitHub? > https://docs.github.com/en/code-security/code-scanning/integrating-with-code-scanning/uploading-a-sarif-file-to-github#uploading-a-code-scanning-analysis-with-github-actions 1. [x] Usando la GitHub Action `github/codeql-action/upload-sarif` 1. [ ] Cuando usas GitHub Actions, los resultados SARIF se suben automáticamente a GitHub. 1. [ ] Solo puedes usar CodeQL al ejecutar el escaneo de código en GitHub Actions. No se admiten herramientas de escaneo de código de terceros. 1. [ ] Usando la GitHub Action `actions/upload-artifact`