所以它们的相同点就是说，无论你是干web安全还是做移动安全，本质我们现在做的很多的还是这种安全的测试，安全的这个评估这一块的一些工作。所以我们现在的很多这种高阶的安全服务工程师，高级的这个渗透测试专家，它是同时要求我们说既能对我们的web服务来进行这个安全评估测试，也能对我的APP来进行测试。

说白了就是你做一个白帽子黑客，你的技能应该尽量是全站型的，我给你一个东西，如果是一个网站，那你就要测网站，我给你的是一个手机APP或者一个小程序，那你就得去测这个APP或者小程序，直到把这个里面的安全漏洞安全风险帮我找出来，然后编写成为这个安全报告，提交给这个客户或者我们这个单位里面的这个程序员就可以了，这就是它们的相同点，就是我们不用去创造一个产品，我们只要把这个东西里面的这个源代码去看懂，然后把安全风险把它找出来，然后写成一个安全评估报告，这就可以了。

所以这两个技术我们去做一个总结。虽然研究的点它们均有侧重，但是最终做高阶的白帽子黑客或者一个安全公司，我认为的话我们是可以同时的去掌握，不用把他们一定要有个这么一个对立面，因为近期有很多朋友，包括一些学员的话，经常会给我留言说，我到底是选web安全，是选移动安全。那我给到的建议就是这一个我们不用去选，应该是说可以先把这个web安全这一块我们可以先熟悉一下，然后再把移动安全这个体系也把它给消化下来，这样的话我们就可以成为一个全站型的一个高级的一个安全工程师了。好的，本次SINE安全科普节目我们就到这里，感谢你的收看，我们下期再会。