ERP系統是很多大企業的核心系統， 而近年來， 針對ERP系統的發掘的漏洞也越來越多。 最近， SAP在其網站上公布了與ERPScan合作的關于SAP的3000個漏洞的分析報告。

在ERPScan的報告中， 總結了以下幾個特點：

1. SAP系統漏洞的數量超過人們想象， SAP已經處理的漏洞超過3000個， 大約占所有在Internet上公布漏洞的5%。

2.外界對于SAP的安全漏洞的興趣增長迅猛。 由第三方發現的漏洞數量從2000年不到10% 到如今的超過60%。

3.SAP在系統開發生命周期（SDLC）管理上做得不錯。 每個月SAP系統漏洞數量從最高峰的2010年下降了一半。

4. 針對SAP新產品的黑客攻擊目標增大。 在SAP的新產品， 如SAP HANA， 盡管只有10個漏洞， 漏洞數量增長速度卻遠比其他產品快。

5. 其他產品中常見安全漏洞高發不一定是SAP安全常見的漏洞。 比如緩沖區溢出漏洞在SAP的漏洞里的比例不到其他產品的七分之一。

6. SAP是一個非常復雜的系統， SAP系統的安全很大程度上取決于系統管理員的安全管理能力。 比如配置方面的漏洞在SAP產品漏洞中的比例是其他產品的5倍。

ERP漏洞本身并不可怕，可怕的是企業運用ERP系統所產生的數據發生泄露。因此，企業在做好相關軟件漏洞修補的同時，應當提高數據防泄露的意識，引入信息化數據防泄露系統防止數據泄露對企業造成重大損失。數據防護，泄露前防護勝于泄露后彌補！

報告下載，請點擊ERPScan發布SAP的3000個漏洞分析報告。此報告為英文版。