Un modello di minaccia è una minaccia di sicurezza ipotetica per un sistema, identificato e quantificato per semplificare la lotta, con l'obiettivo di prevenire un problema di sicurezza utilizzando misure di sicurezza proattive.La modellazione delle minacce viene utilizzata nello sviluppo di sistemi operativi, software e vari strumenti informatici.Le aziende possono portare i loro modelli attraverso una serie di fasi per identificare le minacce, neutralizzarle e vedere cosa si presenta sulla loro scia.

Esistono diverse prospettive che gli sviluppatori possono usare nella modellazione delle minacce.Uno implica considerare le risorse memorizzate in un sistema per determinare quali tipi di persone potrebbero voler accedervi, quanto sarebbero dedicati e quanto grave potrebbe essere la minaccia se ci fosse una violazione delle informazioni.In questo modello di minaccia incentrato sulle risorse, la preoccupazione principale è ciò che viene archiviato sul sistema e i sistemi di sicurezza sono strutturati attorno a questo.

Un altro modo per esaminare potenziali minacce è cercare violamaturo per exploit.Questo modello valuta un sistema per scappatoie che potrebbero diventare un problema se gli hacker avessero un interesse.È anche possibile considerare le minacce dal punto di vista di un aggressore, profilando un ipotetico attaccante e pensando al modo in cui questa persona potrebbe tentare di accedere a un sistema e ciò che questa persona potrebbe fare lì.Questo tipo di modello di minaccia potrebbe esplorare un intervallo dal vandalismo alla rimozione di informazioni riservate.

In un modello di minaccia, lo sviluppatore vuole identificare una minaccia, valutare quanto sia grave e sviluppare una soluzione per prevenire il problema.Ciò richiede un adattamento costante, poiché emergono continuamente nuove minacce.Nel processo di patching di minacce più vecchie, gli sviluppatori possono identificare nuovi problemi o possono inavvertitamente creare problemi attraverso il loro lavoro.Per questo motivo, tendono a mantenere attenti tronchi delle loro attività e lavorare sull'identificazione in modo proattivo delle minacce.

I modelli di minaccia possono essere utilizzati dal personale della tecnologia dell'informazione responsabile di una rete aziendale, sviluppatori antivirus e programmatori che creano nuovi sistemi e programmi operativi.Il loro lavoro può includere la partecipazione a conferenze di sicurezza e l'assunzione di consulenti esterni per avere una nuova prospettiva sui problemi di sicurezza informatica.In alcune organizzazioni che lavorano con materiale open source, gli utenti possono contribuire con i propri modelli di minaccia e proposte di correzioni.Questo approccio di crowd-sourcing allo sviluppo del modello di minaccia può aiutare un'azienda a identificare i problemi più velocemente, sfruttando le persone che possono pensare e usare i computer in modi radicalmente diversi e quindi identificare i problemi che gli altri potrebbero non catturare.