Create bicep-audit.yml

[tonybaloney]

Adds automated security testing to all the bicep files in this repository.

I did a manual check and there are some things to review. The results go into the Github Security tab

[yus04]

PR のワークフローファイルでは、以下リンクの Microsoft の Security DevOps ツールを利用。
https://github.com/microsoft/security-devops-action

ツールを利用することで、セキュリティ分析の結果を GitHub セキュリティタブにアップロード可能。

[yus04]

(GitHub Actions のワークフローを PR のマージ前に実行・テストすることは難しいため、Fork 先にて以下のテストを実施)

.github/workflows/bicep-audit.yml を追加し、.bicep が拡張子の任意のファイルを追加することで、Validate bicep templates のワークフローが実行されることを確認。

bicep ファイルのセキュリティ分析の結果は「Security」タブにて確認できることを確認。

[yus04]

microsoft/security-devops-action@preview から microsoft/security-devops-action@latest に変更しても問題なく動作することを確認。preview よりも latest の方が以降の保守で都合が良いと判断して変更。