У меня есть корпоративное настольное приложение ElectronJS / NodeJS только для внутреннего использования. Пользователи устанавливают приложение на компьютеры своей компании. Приложение, являющееся ElectronJS, имеет внешний интерфейс Angular6, упакованный с ним как средство визуализации. Для входа в систему мы также используем внутреннюю аутентификацию OAuth с JWT через HTTPS, а бэкэнд-API Java REST, который получает / отправляет данные для этого приложения ElectronJS, требует допустимых JWT. Вся инфраструктура является внутренней и находится в нашей сети, а внутренний API Java REST размещен в Pivotal Cloud Foundry.
Приложение следит за подключением USB-накопителей (с помощью команды Powershell в ElectronJS), ищет изображения в формате JPEG и отображает их (аналогично Windows File Explorer). Он запускает набор бизнес-логики для изображений и требует, чтобы они были в формате JPEG, а также имели определенное местоположение в метаданных. Затем пользователь нажимает кнопку, чтобы загрузить эти изображения в наш API REST Java Spring Boot, где они передаются в базу данных MS SQL 2016 года и сохраняются в виде BLOB.
У меня вопрос ... учитывая тот факт, что пользователь вошел в систему с нашей собственной системой OAuth, JWT требуются при вызовах API REST, приложение размещено внутри всех и передает по HTTPS, только определенные пользователи могут даже войти в систему в приложение с соответствующей группой AD, и во внешнем приложении ElectronJS есть бизнес-логика, чтобы даже рассмотреть возможность загрузки изображений ... есть ли необходимость в каком-либо сканировании на вирусы, чтобы убедиться, что ничего вредоносного не загружается ? Если да, то где это будет происходить в описанном процессе?