ERP系统是很多大企业的核心系统， 而近年来， 针对ERP系统的发掘的漏洞也越来越多。 最近， SAP在其网站上公布了与ERPScan合作的关于SAP的3000个漏洞的分析报告。

在ERPScan的报告中， 总结了以下几个特点：

1. SAP系统漏洞的数量超过人们想象， SAP已经处理的漏洞超过3000个， 大约占所有在Internet上公布漏洞的5%。

2.外界对于SAP的安全漏洞的兴趣增长迅猛。 由第三方发现的漏洞数量从2000年不到10% 到如今的超过60%。

3.SAP在系统开发生命周期（SDLC）管理上做得不错。 每个月SAP系统漏洞数量从最高峰的2010年下降了一半。

4. 针对SAP新产品的黑客攻击目标增大。 在SAP的新产品， 如SAP HANA， 尽管只有10个漏洞， 漏洞数量增长速度却远比其他产品快。

5. 其他产品中常见安全漏洞高发不一定是SAP安全常见的漏洞。 比如缓冲区溢出漏洞在SAP的漏洞里的比例不到其他产品的七分之一。

6. SAP是一个非常复杂的系统， SAP系统的安全很大程度上取决于系统管理员的安全管理能力。 比如配置方面的漏洞在SAP产品漏洞中的比例是其他产品的5倍。

ERP漏洞本身并不可怕，可怕的是企业运用ERP系统所产生的数据发生泄露。因此，企业在做好相关软件漏洞修补的同时，应当提高数据防泄露的意识，引入信息化数据防泄露系统防止数据泄露对企业造成重大损失。数据防护，泄露前防护胜于泄露后弥补！

报告下载，请点击ERPScan发布SAP的3000个漏洞分析报告。此报告为英文版。