Cây tấn công là một cách thể hiện trực quan các mối đe dọa bảo mật máy tính trong mô hình phân nhánh để xác định các mối đe dọa nào rất có thể và làm thế nào để chặn các mối đe dọa một cách hiệu quả.Chuyên gia bảo mật Bruce Schneier đã đề xuất mô hình Cây tấn công và nó được sử dụng rộng rãi trong một loạt các cài đặt.Nhân viên công nghệ thông tin và các chuyên gia tư vấn bảo mật có thể sử dụng điều này trong số nhiều phương pháp để tìm điểm yếu trong hệ thống và phát triển kế hoạch giải quyết chúng. Trong các cây tấn công, các chuyên gia bảo mật chi tiết tất cả các cách tiềm năng để tấn công một hệ thống.Phương pháp này được sử dụng chủ yếu trong bảo mật máy tính, nhưng nó cũng có thể được áp dụng cho các chủ đề khác, chẳng hạn như bảo mật hộ gia đình.Trong một gia đình nơi một cái gì đó có giá trị được lưu trữ trong phòng ngủ, ví dụ, một cây tấn công sẽ khám phá những cách khác nhau mà mọi người có thể truy cập vào vật phẩm đó, từ đột nhập qua cửa sổ phòng ngủ để thiết lập một tình bạn và tận dụng quyền truy cập được cung cấp tại bữa tiệc tốiĐể đánh cắp đối tượng. Mục tiêu của cuộc tấn công, chẳng hạn như truy cập vào các tệp bí mật hoặc ăn cắp tiền, là gốc của cây tấn công.Mỗi nhánh đại diện cho một phương pháp khác nhau để hoàn thành mục tiêu đó và các nhánh có thể rời khỏi một số hướng, với các tùy chọn khác nhau để ban hành các phương pháp đó.Ví dụ, để chặn email, ai đó có thể kết bạn với quản trị viên hệ thống có mật khẩu cấp cao hoặc hack vào hệ thống để lấy một bản sao email khi họ chuyển qua một máy chủ nhất định.có thể gán các giá trị khó khăn cho các mục khác nhau trên biểu đồ.Cây tấn công có thể giúp các chuyên gia bảo mật xác định điểm yếu nằm ở đâu, so với các khu vực có bảo mật cao mà có lẽ không cần các biện pháp bổ sung.Chi phí cũng có thể là một sự cân nhắc;Một phương pháp có thể rất dễ dàng nhưng tốn kém đến mức chi phí tạo ra một rào cản đáng kể, và do đó nó có thể là ưu tiên thấp hơn so với một lựa chọn khó khăn hơn nhưng rất rẻ.Cây tấn công có thể giúp các chuyên gia an ninh đặt ra các ưu tiên khi nói đến việc cải thiện an ninh và phát triển để vượt lên trước các mối đe dọa. Sáng tạo là rất quan trọng trong việc tạo ra các cây tấn công.Các chuyên gia bảo mật phải suy nghĩ bên ngoài hộp khi khám phá các khai thác có thể có thể được sử dụng để truy cập vào một hệ thống an toàn.Việc thiếu tầm nhìn xa có thể dẫn đến việc thiếu một vấn đề rõ ràng, chẳng hạn như khả năng ai đó có thể bước vào một phòng mở khóa và chỉ cần đánh cắp một máy chủ có chứa dữ liệu bí mật mong muốn.