私には、どちらかというと関係が薄いのですが...知っておくことは悪くないことだと思います。
というか、常駐先の開発の人が意識しているのかどうかが、かなり疑問で、聞くの怖いです（ぉぃ。
Webアプリのセキュリティチェックに関しては、id:ikepyonさんが受け入れテスト用セキュリティチェックリスト for Webアプリケーション等も公開されていますので、受け入れ側的にはやっぱ勉強が必要なのかなぁ...ので、関係薄いって拒絶しちゃだめかぁ。
頑張れ、受入れの人！
勉強になるかもな記事

• ITmedia エンタープライズ：第14回　Webアプリケーションセキュリティの常識
• まっちゃ１３９勉強会公開資料 各種
• 誰でもWeb管理画面に入れる気前のいい会社 −星野君のWebアプリほのぼの改造計画 ＠IT
• スラッシュドット ジャパン | ウェブアプリの脆弱性にどう対応してますか?