企业面临的安全威胁和风险不断增加，而安全测试是保护网站和用户数据安全的关键措施之一，到2021年，网站的安全测试工作变得愈加重要。在网站建设中，"渗透"和"扫漏"是最为常见的安全方面的测试和评估活动。

"渗透"和"扫漏"通常是指安全方面的测试和评估活动，以确保网站的安全性和防御能力。这两者都是用于发现潜在的漏洞、弱点和安全风险，但它们的方法和目的有所不同。

● 渗透测试（Penetration Testing）

渗透测试是一种有组织的攻击模拟，旨在评估系统、应用程序或网络的安全性。渗透测试专家（也称为“红队”）模拟黑客的攻击行为，试图在未经授权的情况下获取对系统的访问权限或敏感信息。渗透测试的主要目的是发现并利用系统中的漏洞和弱点，以帮助组织识别和修复安全风险。

● 漏洞扫描（Vulnerability Scanning）

漏洞扫描是一种自动化的安全测试方法，用于发现系统、应用程序或网络中已知的安全漏洞和弱点。漏洞扫描工具会对目标系统进行扫描，并识别可能存在的漏洞，例如缺乏更新的软件版本、配置错误或安全设置不当等。漏洞扫描的主要目的是提供漏洞的概述和定位，以便安全团队进一步评估和修复。

总的来说，渗透测试旨在模拟真实的攻击行为，发现系统中的潜在漏洞，并评估其对组织安全性的影响；而漏洞扫描则是一种自动化的安全检查方法，用于发现已知的安全漏洞，以提供更全面的安全性评估。在网站建设过程中，渗透测试和漏洞扫描通常都是必要的安全实践，以确保网站的安全性和可靠性。