ERP系統是很多大企業(yè)的核心系統， 而近年來(lái)， 針對ERP系統的發(fā)掘的漏洞也越來(lái)越多。 最近， SAP在其網(wǎng)站上公布了與ERPScan合作的關(guān)于SAP的3000個(gè)漏洞的分析報告。

在ERPScan的報告中， 總結了以下幾個(gè)特點(diǎn)：

1. SAP系統漏洞的數量超過(guò)人們想象， SAP已經(jīng)處理的漏洞超過(guò)3000個(gè)， 大約占所有在Internet上公布漏洞的5%。

2.外界對于SAP的安全漏洞的興趣增長(cháng)迅猛。 由第三方發(fā)現的漏洞數量從2000年不到10% 到如今的超過(guò)60%。

3.SAP在系統開(kāi)發(fā)生命周期（SDLC）管理上做得不錯。 每個(gè)月SAP系統漏洞數量從最高峰的2010年下降了一半。

4. 針對SAP新產(chǎn)品的黑客攻擊目標增大。 在SAP的新產(chǎn)品， 如SAP HANA， 盡管只有10個(gè)漏洞， 漏洞數量增長(cháng)速度卻遠比其他產(chǎn)品快。

5. 其他產(chǎn)品中常見(jiàn)安全漏洞高發(fā)不一定是SAP安全常見(jiàn)的漏洞。 比如緩沖區溢出漏洞在SAP的漏洞里的比例不到其他產(chǎn)品的七分之一。

6. SAP是一個(gè)非常復雜的系統， SAP系統的安全很大程度上取決于系統管理員的安全管理能力。 比如配置方面的漏洞在SAP產(chǎn)品漏洞中的比例是其他產(chǎn)品的5倍。

ERP漏洞本身并不可怕，可怕的是企業(yè)運用ERP系統所產(chǎn)生的數據發(fā)生泄露。因此，企業(yè)在做好相關(guān)軟件漏洞修補的同時(shí)，應當提高數據防泄露的意識，引入信息化數據防泄露系統防止數據泄露對企業(yè)造成重大損失。數據防護，泄露前防護勝于泄露后彌補！

報告下載，請點(diǎn)擊ERPScan發(fā)布SAP的3000個(gè)漏洞分析報告。此報告為英文版。