Model zagrożenia jest hipotetycznym zagrożeniem bezpieczeństwa dla systemu, zidentyfikowanym i określonym ilościowym, aby ułatwić walkę, w celu zapobiegania problemowi bezpieczeństwa poprzez stosowanie proaktywnych środków bezpieczeństwa.Modelowanie zagrożeń jest wykorzystywane do opracowywania systemów operacyjnych, oprogramowania i różnych narzędzi komputerowych.Firmy mogą przeglądać swoje modele przez szereg etapów w celu zidentyfikowania zagrożeń, zneutralizowania ich i zobaczenia, co powstaje po nich.

Istnieje kilka różnych perspektyw, które programiści mogą wykorzystać w modelowaniu zagrożeń.Jedno polega na rozważeniu aktywów przechowywanych w systemie w celu ustalenia, jakiego rodzaju ludzi mogą chcieć uzyskać do nich dostęp, jak dedykowane byłyby i jak poważne może być zagrożenie, gdyby nastąpi naruszenie informacji.W tym modelu zagrożenia skoncentrowanym na zasobach głównym problemem jest to, co jest przechowywane w systemie, a systemy bezpieczeństwa są wokół tego. Innym sposobem zbadania potencjalnych zagrożeń jest poszukiwanie naruszeń w oprogramowaniu, aby sprawdzić, czy ktoś może stworzyć sytuacjęDojrzałe do exploit.Ten model ocenia system luk, który może stać się problemem, gdyby hakerzy byli zainteresowani.Możliwe jest również rozważenie zagrożeń z perspektywy atakującego, profilowanie hipotetycznego atakującego i zastanawianie się nad tym, jak ta osoba może próbować uzyskać dostęp do systemu i co ta osoba może tam zrobić.Ten rodzaj modelu zagrożenia może zbadać zakres od wandalizmu po usunięcie poufnych informacji.

W modelu zagrożenia programista chce zidentyfikować zagrożenie, ocenić, jak poważne jest i opracować poprawkę, aby zapobiec problemowi.Wymaga to ciągłej adaptacji, gdy pojawiają się nowe zagrożenia.W trakcie łatania starszych zagrożeń programiści mogą zidentyfikować nowe problemy lub nieumyślnie tworzyć problemy poprzez swoją pracę.Z tego powodu mają tendencję do zachowania ostrożności swoich działań i pracują nad proaktywną identyfikacją opracowywania zagrożeń. Modele zagrożenia mogą być wykorzystywane przez personel technologii informatycznych odpowiedzialny za sieć firmy, programistów antywirusowych i programistów, którzy tworzą nowe systemy operacyjne i programy i programy.Ich prace mogą obejmować uczestnictwo w konferencjach bezpieczeństwa i zatrudnienie zewnętrznych konsultantów w celu uzyskania świeżego spojrzenia na problemy związane z bezpieczeństwem komputerowym.W niektórych organizacjach, które pracują z materiałami open source, użytkownicy mogą wnieść własne modele zagrożeń i proponowane poprawki.To podejście do rozwoju modelu zagrożenia może pomóc firmie szybciej identyfikować problemy, wykorzystując osoby, które mogą myśleć i używać komputerów na radykalnie różne sposoby, a tym samym identyfikować problemy, których inni mogą nie złapać.