Ένα μοντέλο απειλής είναι μια υποθετική απειλή για την ασφάλεια για ένα σύστημα, που προσδιορίζεται και ποσοτικοποιήθηκε για να διευκολύνει την καταπολέμηση, με στόχο την πρόληψη ενός προβλήματος ασφαλείας χρησιμοποιώντας προληπτικά μέτρα ασφαλείας.Η μοντελοποίηση απειλών χρησιμοποιείται στην ανάπτυξη λειτουργικών συστημάτων, λογισμικού και σε διάφορα εργαλεία υπολογιστών.Οι εταιρείες μπορούν να πάρουν τα μοντέλα τους μέσω μιας σειράς σταδίων για να εντοπίσουν απειλές, να τα εξουδετερώσουν και να δουν τι προκύπτουν στο πέρασμά τους.Κάποιος περιλαμβάνει την εξέταση των περιουσιακών στοιχείων που αποθηκεύονται σε ένα σύστημα για να καθορίσουν ποια άτομα μπορεί να θέλουν να έχουν πρόσβαση σε αυτά, πόσο αφοσιωμένα θα ήταν και πόσο σοβαρή θα μπορούσε να είναι η απειλή εάν υπήρχε παραβίαση πληροφοριών.Σε αυτό το μοντέλο απειλής με επίκεντρο το περιουσιακό στοιχείο, το κύριο μέλημα είναι αυτό που αποθηκεύεται στο σύστημα και τα συστήματα ασφαλείας είναι δομημένα γύρω από αυτό.

Ένας άλλος τρόπος για να εξεταστούν οι πιθανές απειλές είναι να αναζητηθούν παραβιάσεις στο λογισμικό για να δούμε αν μπορεί να δημιουργήσει μια κατάστασηώριμη για εκμετάλλευση.Αυτό το μοντέλο αξιολογεί ένα σύστημα για κενά που θα μπορούσαν να γίνουν ένα ζήτημα εάν οι χάκερ είχαν ενδιαφέρον.Είναι επίσης δυνατή η εξέταση απειλών από την άποψη ενός εισβολέα, με τη διαμόρφωση ενός υποθετικού επιτιθέμενου και τη σκέψη για τον τρόπο με τον οποίο αυτό το άτομο μπορεί να προσπαθήσει να αποκτήσει πρόσβαση σε ένα σύστημα και τι μπορεί να κάνει αυτό το άτομο εκεί.Αυτός ο τύπος μοντέλου απειλής θα μπορούσε να διερευνήσει μια σειρά από βανδαλισμό στην απομάκρυνση των εμπιστευτικών πληροφοριών.

Σε ένα μοντέλο απειλής, ο προγραμματιστής θέλει να εντοπίσει μια απειλή, να αξιολογήσει πόσο σοβαρό είναι και να αναπτύξει μια λύση για να αποτρέψει το ζήτημα.Αυτό απαιτεί συνεχή προσαρμογή, καθώς εμφανίζονται συνεχώς νέες απειλές.Στη διαδικασία της επιδιόρθωσης παλαιότερων απειλών, οι προγραμματιστές μπορούν να εντοπίσουν νέα ζητήματα ή να δημιουργήσουν ακούσια προβλήματα μέσω της εργασίας τους.Για το λόγο αυτό, τείνουν να διατηρούν προσεκτικά αρχεία καταγραφής των δραστηριοτήτων τους και να εργάζονται για τον προσδιορισμό των αναπτυσσόμενων απειλών.

Τα μοντέλα απειλής μπορούν να χρησιμοποιηθούν από το προσωπικό της τεχνολογίας της πληροφορίας που είναι υπεύθυνο για ένα δίκτυο εταιρειών, προγραμματιστές προστασίας από ιούς και προγραμματιστές που δημιουργούν νέα λειτουργικά συστήματα και προγράμματα.Το έργο τους μπορεί να περιλαμβάνει τη συμμετοχή σε συνέδρια ασφαλείας και την πρόσληψη εξωτερικών συμβούλων για να αποκτήσουν μια νέα προοπτική στα θέματα ασφάλειας υπολογιστών.Σε ορισμένους οργανισμούς που συνεργάζονται με υλικό ανοικτού κώδικα, οι χρήστες μπορούν να συνεισφέρουν τα δικά τους μοντέλα απειλής και τις προτεινόμενες διορθώσεις.Αυτή η προσέγγιση που παρέχει πλήθος στην ανάπτυξη μοντέλων απειλών μπορεί να βοηθήσει μια εταιρεία να εντοπίσει τα προβλήματα ταχύτερα, αξιοποιώντας τους ανθρώπους που μπορεί να σκέφτονται και να χρησιμοποιούν υπολογιστές με ριζικά διαφορετικούς τρόπους και έτσι να εντοπίσουν ζητήματα που μπορεί να μην πιάσει άλλοι.