Pregunta 060

### ¿Cuál de estas afirmaciones es verdadera sobre el escaneo de código? (Elige dos.) > https://docs.github.com/en/code-security/supply-chain-security/end-to-end-supply-chain/securing-code#scan-your-code-for-vulnerable-patterns - [x] El escaneo de código ayuda a encontrar patrones de código inseguros que pueden pasarse por alto durante la revisión manual del código. - [x] El escaneo de código puede integrarse en el pipeline de CI para identificar problemas de seguridad temprano en el proceso de desarrollo. - [ ] El escaneo de código es un reemplazo para la revisión manual del código. - [ ] El escaneo de código ayuda a encontrar credenciales filtradas en el código, como claves de API o credenciales de la nube. > Eso es el escaneo de secretos. - [ ] El escaneo de código analiza tu código para buscar todas las dependencias y sus versiones con el fin de encontrar dependencias vulnerables.