質問 060

### コードスキャンについて正しいものはどれですか？（2つ選んでください） > https://docs.github.com/en/code-security/supply-chain-security/end-to-end-supply-chain/securing-code#scan-your-code-for-vulnerable-patterns - [x] コードスキャンは手動コードレビューで見逃されがちな安全でないコードパターンの発見に役立つ。 - [x] コードスキャンは開発プロセスの早期にセキュリティ問題を発見するためにCIパイプラインに統合できる。 - [ ] コードスキャンは手動コードレビューの代替ではない。 - [ ] コードスキャンはAPIキーやクラウド認証情報などコードベース内の漏洩した資格情報を見つけるのに役立つ。 > それはSecret scanningの役割。 - [ ] コードスキャンは依存関係とそのバージョンを検索して脆弱な依存関係を見つけるためにコードをスキャンする。