Pergunta 060

### Qual destas afirmações é verdadeira sobre a verificação de código? (Escolha duas.) > https://docs.github.com/en/code-security/supply-chain-security/end-to-end-supply-chain/securing-code#scan-your-code-for-vulnerable-patterns - [x] A verificação de código ajuda a encontrar padrões de código inseguros que podem passar despercebidos em revisões manuais de código. - [x] A verificação de código pode ser integrada ao pipeline de CI para encontrar problemas de segurança cedo no processo de desenvolvimento. - [ ] A verificação de código substitui a revisão manual de código. - [ ] A verificação de código ajuda a encontrar quaisquer credenciais vazadas no código, como chaves de API ou credenciais de nuvem. > Isso é verificação de segredos - [ ] A verificação de código analisa seu código para buscar todas as dependências e suas versões a fim de encontrar dependências vulneráveis.