Pregunta 060
### ¿Cuál de estas afirmaciones es verdadera sobre el escaneo de código? (Elige dos.)
> https://docs.github.com/en/code-security/supply-chain-security/end-to-end-supply-chain/securing-code#scan-your-code-for-vulnerable-patterns
- [x] El escaneo de código ayuda a encontrar patrones de código inseguros que pueden pasarse por alto durante la revisión manual del código.
- [x] El escaneo de código puede integrarse en el pipeline de CI para identificar problemas de seguridad temprano en el proceso de desarrollo.
- [ ] El escaneo de código es un reemplazo para la revisión manual del código.
- [ ] El escaneo de código ayuda a encontrar credenciales filtradas en el código, como claves de API o credenciales de la nube.
> Eso es el escaneo de secretos.
- [ ] El escaneo de código analiza tu código para buscar todas las dependencias y sus versiones con el fin de encontrar dependencias vulnerables.