Model ancaman adalah ancaman keamanan hipotetis terhadap suatu sistem, diidentifikasi dan dikuantifikasi untuk membuatnya lebih mudah untuk bertarung, dengan tujuan mencegah masalah keamanan dengan menggunakan langkah -langkah keamanan proaktif.Pemodelan ancaman digunakan dalam pengembangan sistem operasi, perangkat lunak, dan berbagai alat komputer.Perusahaan dapat mengambil model mereka melalui serangkaian tahapan untuk mengidentifikasi ancaman, menetralisir mereka, dan melihat apa yang muncul di belakang mereka.

Ada beberapa perspektif yang berbeda yang dapat digunakan pengembang dalam pemodelan ancaman.Seseorang melibatkan mempertimbangkan aset yang disimpan dalam suatu sistem untuk menentukan jenis orang apa yang mungkin ingin mengaksesnya, seberapa berdedikasi mereka, dan seberapa serius ancaman itu jika ada pelanggaran informasi.Dalam model ancaman yang berpusat pada aset ini, perhatian utama adalah apa yang disimpan pada sistem, dan sistem keamanan disusun di sekitar ini.

Cara lain untuk memeriksa ancaman potensial adalah dengan mencari pelanggaran dalam perangkat lunak untuk melihat apakah ada yang dapat menciptakan situasimatang untuk dieksploitasi.Model ini mengevaluasi sistem celah yang mungkin menjadi masalah jika peretas memiliki minat.Dimungkinkan juga untuk mempertimbangkan ancaman dari perspektif penyerang, dengan membuat profil penyerang hipotetis dan memikirkan cara orang ini berusaha mengakses sistem, dan apa yang mungkin dilakukan orang ini di sana.Jenis model ancaman ini dapat mengeksplorasi kisaran dari vandalisme hingga penghapusan informasi rahasia.

Dalam model ancaman, pengembang ingin mengidentifikasi ancaman, menilai seberapa serius itu, dan mengembangkan perbaikan untuk mencegah masalah tersebut.Ini membutuhkan adaptasi yang konstan, karena ancaman baru terus muncul.Dalam proses menambal ancaman yang lebih lama, pengembang dapat mengidentifikasi masalah baru, atau secara tidak sengaja dapat membuat masalah melalui pekerjaan mereka.Untuk alasan ini, mereka cenderung menjaga log yang cermat dari kegiatan mereka dan bekerja secara proaktif mengidentifikasi pengembangan ancaman.

Model ancaman dapat digunakan oleh personel teknologi informasi yang bertanggung jawab atas jaringan perusahaan, pengembang antivirus, dan pemrogram yang membuat sistem dan program operasi baru.Pekerjaan mereka mungkin termasuk menghadiri konferensi keamanan dan mempekerjakan konsultan luar untuk mendapatkan perspektif baru tentang masalah keamanan komputer.Di beberapa organisasi yang bekerja dengan materi sumber terbuka, pengguna dapat menyumbangkan model ancaman mereka sendiri dan perbaikan yang diusulkan.Pendekatan sumber daya kerumunan ini untuk pengembangan model ancaman dapat membantu perusahaan mengidentifikasi masalah lebih cepat, dengan memanfaatkan orang yang mungkin berpikir dan menggunakan komputer dengan cara yang sangat berbeda, dan dengan demikian mengidentifikasi masalah yang mungkin tidak ditangkap orang lain.