Pergunta 058
### Ao usar o GitHub Actions como seu sistema de CI e uma ferramenta de terceiros para executar a análise de código, como você pode fazer o upload dos resultados SARIF para o GitHub?
> https://docs.github.com/pt/code-security/code-scanning/integrating-with-code-scanning/uploading-a-sarif-file-to-github#uploading-a-code-scanning-analysis-with-github-actions
1. [x] Usando a GitHub Action `github/codeql-action/upload-sarif`
1. [ ] Ao usar o GitHub Actions, os resultados SARIF são automaticamente carregados no GitHub.
1. [ ] Você só pode usar o CodeQL ao executar a análise de código no GitHub Actions. Ferramentas de análise de código de terceiros não são suportadas.
1. [ ] Usando a GitHub Action `actions/upload-artifact`