Model hrozeb je hypotetická bezpečnostní hrozba pro systém, identifikovaná a kvantifikována tak, aby usnadnila boj, s cílem zabránit bezpečnostnímu problému pomocí proaktivní bezpečnostní opatření.Modelování hrozeb se používá při vývoji operačních systémů, softwaru a různých počítačových nástrojů.Společnosti mohou vzít své modely prostřednictvím řady fází, aby identifikovaly hrozby, neutralizovaly je a zjistily, co vzniká v jejich brázdě.

Existuje několik různých perspektiv, které mohou vývojáři použít při modelování hrozeb.Jeden zahrnuje zvážení aktiv uložených v systému, aby se určilo, jaké druhy lidí by k nim mohly mít přístup, jak by byli oddaní a jak vážná by hrozba mohla být, kdyby došlo k porušení informací.V tomto modelu hrozby zaměřené na aktivum je hlavním problémem to, co je uloženo v systému, a bezpečnostní systémy jsou strukturovány kolem tohoto.Zralé za vykořisťování.Tento model hodnotí systém pro mezery, který by se mohl stát problémem, pokud by hackeři měli zájem.Je také možné zvážit hrozby z pohledu útočníka profilováním hypotetického útočníka a přemýšlením o tom, jak by se tato osoba mohla pokusit získat přístup k systému a co by tam tato osoba mohla udělat.Tento typ modelu hrozby by mohl prozkoumat rozsah od vandalismu po odstranění důvěrných informací.To vyžaduje neustálé přizpůsobení, jak se neustále objevují nové hrozby.V procesu opravy starších hrozeb mohou vývojáři identifikovat nové problémy nebo by mohli prostřednictvím své práce neúmyslně způsobit problémy.Z tohoto důvodu mají tendenci udržovat pečlivé protokoly svých činností a pracovat na aktivně identifikaci vývoje hrozeb..Jejich práce může zahrnovat účast na bezpečnostních konferencích a najímání externích konzultantů, aby získali nový pohled na problémy s bezpečnosti počítače.V některých organizacích, které pracují s materiálem s otevřeným zdrojovým kódem, mohou uživatelé přispívat svými vlastními modely hrozeb a navrhované opravy.Tento přístup k vývoji modelu hrozeb v davovém zdroji může pomoci společnosti identifikovat problémy rychleji a využít lidi, kteří mohou myslet a používat počítače radikálně odlišným způsobem, a tak identifikovat problémy, které ostatní nemusí chytit.