Seguranca em uma aplicação Web

Quais são as principais preocupações que um desenvolvedor deve ter quando monta uma aplicação web aberta para o publico geral, um é o SQL injection outro o cross-site scripting, o q mais deve me preocupar ?

Grato

deep links???

Oi, André,

Bem, acho que mais que se preocupar com ataque X ou Y, você deve se preocupar em cosntruir uma aplicação segura, pura e simplesmente. Ataques deste tipo são modismos, mas aplicações flexíveis e seguras conseguem resistir, ou pleo menos podem ser facilmente modificadas para corrigir problemas de segurança.

A preocupação com segurança tem que estar no projeto em primeiro lugar.

Linkzinhos do Google:
http://www.advosys.ca/papers/web-security.html
http://www.fawcette.com/javapro/2003_07/magazine/features/dsavarese/
http://www.onjava.com/pub/a/onjava/excerpt/weblogic_chap17/

[]s

Obrigado a todos q responderam !