Bir tehdit modeli, proaktif güvenlik önlemleri kullanarak bir güvenlik sorununu önleme amacıyla, savaşmayı kolaylaştıracak şekilde tanımlanmış ve ölçülmüş olan bir sistem için varsayımsal bir güvenlik tehdididir. Tehdit modellemesi, işletim sistemlerinin, yazılımların ve çeşitli bilgisayar araçlarının geliştirilmesinde kullanılır. Şirketler, tehditleri tanımlamak, onları etkisizleştirmek ve sonrasında ortaya çıkanları görmek için modellerini bir dizi aşamadan geçirebilirler.
Geliştiricilerin tehdit modellemesinde kullanabilecekleri farklı bakış açıları vardır. Bunlardan biri, ne tür bir insanın onlara erişmek isteyebileceğini, ne kadar adanmış olacaklarını ve bir bilgi ihlali olursa tehdidin ne kadar ciddi olabileceğini belirlemek için bir sistemde depolanan varlıkları değerlendirmeyi içerir. Bu varlık merkezli tehdit modelinde, asıl kaygı sistemde depolanan şeydir ve güvenlik sistemleri bunun etrafında yapılandırılmıştır.
Potansiyel tehditleri incelemenin bir başka yolu, istismar için uygun bir durum yaratıp yaratmadığını görmek için yazılımdaki ihlalleri aramaktır. Bu model, bilgisayar korsanlarının ilgisi varsa sorun yaratabilecek boşluklar için bir sistemi değerlendirir. Tehditleri, bir saldırganın bakış açısından, varsayımsal bir saldırganın profilini çıkartarak ve bu kişinin bir sisteme erişmeye çalışma şeklini ve bu kişinin orada neler yapabileceğini düşünerek de düşünmek mümkündür. Bu tür bir tehdit modeli, vandalizmden gizli bilgilerin kaldırılmasına kadar olan bir aralığı keşfedebilir.
Bir tehdit modelinde, geliştirici bir tehdit tanımlamak, ne kadar ciddi olduğunu değerlendirmek ve sorunu önlemek için bir düzeltme geliştirmek istiyor. Sürekli olarak yeni tehditler ortaya çıktıkça, sürekli adaptasyon gerekir. Eski tehditleri düzeltme sürecinde, geliştiriciler yeni sorunları tespit edebilir veya çalışmaları sırasında istemeden sorun yaratabilir. Bu nedenle, faaliyetlerinin günlüklerini dikkatli tutma eğilimindedirler ve gelişmekte olan tehditleri proaktif olarak tespit etmeye çalışırlar.
Tehdit modelleri, bir şirket ağından sorumlu olan bilgi teknolojisi personeli, virüsten koruma geliştiricileri ve yeni işletim sistemleri ve programları oluşturan programcılar tarafından kullanılabilir. Çalışmaları arasında güvenlik konferanslarına katılmak ve bilgisayar güvenliği konularında taze bir bakış açısı elde etmek için dış danışmanları işe almak sayılabilir. Açık kaynak kodlu materyallerle çalışan bazı kuruluşlarda, kullanıcılar kendi tehdit modellerine ve önerilen düzeltmelere katkıda bulunabilirler. Tehdit modelinin geliştirilmesine yönelik bu kalabalık kaynaklı yaklaşım, bir şirketin bilgisayarları radikal biçimde farklı şekillerde düşünebilecek ve kullanabilecek ve bunları başkalarının yakalayamayacağı sorunları tespit ederek, sorunları daha hızlı tanımlamasına yardımcı olabilir.
