Pergunta 058

### Ao usar o GitHub Actions como seu sistema de CI e uma ferramenta de terceiros para executar a análise de código, como você pode fazer o upload dos resultados SARIF para o GitHub? > https://docs.github.com/en/code-security/code-scanning/integrating-with-code-scanning/uploading-a-sarif-file-to-github#uploading-a-code-scanning-analysis-with-github-actions 1. [x] Usando a ação do GitHub `github/codeql-action/upload-sarif` 1. [ ] Quando usa o GitHub Actions, os resultados SARIF são enviados automaticamente para o GitHub. 1. [ ] Você só pode usar CodeQL ao executar a análise de código no GitHub Actions. Ferramentas de terceiros para análise de código não são suportadas. 1. [ ] Usando a ação do GitHub `actions/upload-artifact`