Questão 060

### Qual dessas afirmações é verdadeira sobre varredura de código? (Escolha duas.) > https://docs.github.com/en/code-security/supply-chain-security/end-to-end-supply-chain/securing-code#scan-your-code-for-vulnerable-patterns - [x] A varredura de código ajuda a encontrar padrões de código inseguros que podem passar despercebidos na revisão de código manual. - [x] A varredura de código pode ser integrada ao pipeline de CI para identificar problemas de segurança precocemente no processo de desenvolvimento. - [ ] A varredura de código é um substituto para a revisão de código manual. - [ ] A varredura de código ajuda a encontrar quaisquer credenciais vazadas no código, como chaves de API ou credenciais de nuvem. > Isso é a varredura de segredos. - [ ] A varredura de código analisa seu código para buscar todas as dependências e suas versões a fim de encontrar dependências vulneráveis.