隨著Internet和Intranet/Extranet的快速增長，Web已經對商業、工業、銀行、財政、教育、政府和娛樂及我們的工作和生活產生了深遠的影響。許多傳統的信息和數據庫系統正在被移植到互聯網上，電子商務迅速增長，早已超過了國界。范圍廣泛的、復雜的分布式應用正在Web環境中出現。Web的流行和無所不在，是因為它能提供支持所有類型內容連接的信息發布，容易為最終用戶存取。
Web的普及和應用，使采用B/S（Browser/Server）模式成為了目前應用系統設計開發的主要模式。B/S（Browser/Server）結構即瀏覽器和服務器結構。它是隨著Internet技術的興起，對C/S結構的一種變化或者改進的結構。在這種結構下，用戶工作界面是通過WWW瀏覽器來實現，極少部分事務邏輯在前端（Browser）實現，但是主要事務邏輯在服務器端（Server）實現，形成所謂三層3-tier結構。這樣就大大簡化了客戶端電腦負載，減輕了系統維護與升級的成本和工作量，降低了用戶的總體成本（TCO）。以目前的技術看，局域網建立B/S結構的網絡應用，并通過Internet/Intranet模式下數據庫應用，相對易于把握、成本也是較低的。它是一次性到位的開發，能實現不同的人員，從不同的地點，以不同的接入方式（比如LAN, WAN, Internet/Intranet等）訪問和操作共同的數據庫；它能有效地保護數據平臺和管理訪問權限，服務器數據庫也很安全 。特別是在JAVA這樣的跨平臺語言出現之后，B/S架構管理軟件更是方便、快捷、高效。
在B/S應用中，ERP應用是非常廣泛的一種應用。ERP是由美國著名的計算機技術咨詢和評估集團Garter Group 公司提出的一整套企業管理系統體系標準，是指建立在信息技術基礎上，以提高企業資源效能為系統思想，為企業提供業務集成運行中的資源管理方案。系統集中信息技術與先進的管理思想于一身，成為現代企業的運行模式，反映時代對企業合理調配資源，最大化地創造社會財富的要求，并為很多發達國家的企業成功應用所證實。
隨著ERP系統在國內企業的應用，ERP的問題也漸漸暴露出來，除了非技術性的ERP本土適應問題，還有技術上的問題。在ERP開發過程中，目前重點關注的是功能問題，而ERP的安全問題卻很少人去關心。在實際應用中，由于對ERP系統的訪問涉及企業的隱私和數據安全問題，在實現基于Internet的遠程訪問時必須考慮數據傳輸的安全性和訪問的合法性，防止絕密的數據資料被黑客甚至競爭對手獲取、篡改和破壞，因此建設ERP系統時，相比企業其他的信息化系統，其安全需求就顯得尤為突出。此外，如何在安全的前提下保證ERP系統的效率，保持業務的可擴展性等也是當前ERP實施中需要重點考慮的問題。基于B/S構架的ERP系統使用web作為前端界面和后臺數據庫的紐帶，針對web的安全威脅在B/S構架的ERP系統中同樣存在。比如，企業內部信息錄入和查詢組件中使用了大量的POST標單來處理用戶提交的內容，這些處理過程隱藏著SQL注入，緩沖區益處等潛在的安全風險。