資産の識別し評価およびソフトウェアを介して公開されるそれらの資産に関連付けられているセキュリティ上のリスクを文書化の体系的な分析。脅威モデリング プロセスにはでは関心のシステム資産に基づいてシステムを攻撃する敵の目標の理解が含まれます。脅威モデルのスコープはモデル化されているソフトウェアの機能のスコープによって定義されます。