Какие проблемы безопасности мне нужно учитывать при использовании Java Persistence API (JPA)

Я начинаю изучать JPA, и у меня есть значительное количество устаревших EJB2 .0 код, который необходимо будет реорганизовать для использования новых функций, а также любых новых функций, которые я добавлю в базу кода. Есть ли новые векторы атак, которые мне нужно будет учесть в моем коде, или защитное программирование накроет меня?