简短的回答：是的，有可能假设有人利用已知漏洞，注入并执行恶意代码。 在过去的十年中，围绕SAP系统的安全性担忧有所增加，SAP漏洞正在全球范围内得到积极扫描。 如今，您拥有专门研究SAP安全性（包括漏洞和渗透测试）的公司。

您至少应遵循 SAP安全响应维基页面，以了解您的SAP系统中存在哪些漏洞。

长答案：如果有足够的时间和资源，每个系统都会受到威胁，您需要时刻牢记安全性。 安全性可以表示物理安全性，网络安全性，应用程序级安全性等。对于SAP，您只应在需要的地方打开对系统的访问权限，并相应地配置网络。 例如，除非绝对必要，否则请勿将SAP系统暴露于Internet。 至少始终使用防火墙限制端口和协议访问。 如果需要将系统公开到Internet，则至少要在两者之间设置一个系统，例如您公开的SAP Gateway，而不是实际的记录系统。 另外，我建议您尽可能使用加密的通信，即使在公司网络内部也是如此。 更重要的是保持最新的安全补丁。 您可能需要每月对SAP系统进行补丁修补，就像对硬件，操作系统，数据库等进行补丁修补一样。此外，在SAP上实施增强功能或创建自定义解决方案时必须考虑安全性。 正确的设计以及对授权概念和最佳实践的遵守应始终是优先事项。 通常，SAP安全由三个不同的团队处理：基础，开发和安全/治理/合规性。 您还可以根据公司的规模设立一个或多个专门的安全团队。

我建议您添加安全性标签，以提高可见度。/p>

Hello Ivan，

您能否详细说明"破坏系统程序"是什么意思？

您是指ABAP程序吗？ 还是SAP系统本身？

有关

Isaías