Способ убедить босса и команды безопасности - показать, что вы продумали проблемы и имеете разумный и реалистичный план их тестирования.
В любых корпоративных условиях ваш прокси-сервер будет лишь малой частью общей безопасности, и именно так будут управляться риски.
Чтобы протестировать что-то подобное, вам нужно будет набрать на прокси несколько * un * разумных запросов. Мне нравится предложение Джуанда, например, вы также должны бросать очень большие запросы в прокси.
Прокси-сервер Node.js должен быть по крайней мере таким же безопасным, как Apache или пользовательский прокси-сервер python / c ++, так как вам нужно только разрешить ему проксировать очень специфичные элементы.