En trusselmodell er en hypotetisk sikkerhetstrussel mot et system, identifisert og kvantifisert for å gjøre det lettere å kjempe, med målet om å forhindre et sikkerhetsproblem ved å bruke proaktive sikkerhetstiltak.Trusselmodellering brukes i utviklingen av operativsystemer, programvare og forskjellige datamaskinverktøy.Bedrifter kan ta modellene sine gjennom en serie stadier for å identifisere trusler, nøytralisere dem og se hva som oppstår i kjølvannet.

Det er flere forskjellige perspektiver utviklere kan bruke i trusselmodellering.Man innebærer å vurdere eiendelene som er lagret i et system for å bestemme hva slags mennesker som måtte ønske å få tilgang til dem, hvor dedikerte de ville være, og hvor alvorlig trusselen kan være hvis det var et informasjonsbrudd.I denne aktivesentrerte trusselmodellen er den primære bekymringen hva som er lagret på systemet, og sikkerhetssystemer er strukturert rundt dette.

En annen måte å undersøke potensielle trusler på er å se etter brudd i programvaren for å se om noen kan skape en situasjonmoden for utnyttelse.Denne modellen evaluerer et system for smutthull som kan bli et problem hvis hackere hadde en interesse.Det er også mulig å vurdere trusler fra en angripers perspektiv, ved å profilere en hypotetisk angriper og tenke på måten denne personen kan forsøke å få tilgang til et system, og hva denne personen kan gjøre der.Denne typen trusselmodell kan utforske et område fra hærverk til fjerning av konfidensiell informasjon.

I en trusselmodell ønsker utvikleren å identifisere en trussel, vurdere hvor alvorlig den er og utvikle en løsning for å forhindre problemet.Dette krever konstant tilpasning, ettersom nye trusler kontinuerlig dukker opp.I prosessen med å lappe eldre trusler, kan utviklere identifisere nye problemer, eller utilsiktet kan skape problemer gjennom arbeidet sitt.Av denne grunn har de en tendens til å holde nøye logger over sine aktiviteter og jobbe med å identifisere å utvikle trusler proaktivt.

Trusselmodeller kan brukes av informasjonsteknologipersonell som er ansvarlig for et firmanettverk, antivirusutviklere og programmerere som lager nye operativsystemer og programmer.Arbeidet deres kan omfatte å delta på sikkerhetskonferanser og ansette utenforstående konsulenter for å få et nytt perspektiv på datasikkerhetsproblemer.Hos noen organisasjoner som jobber med open source -materiale, kan brukere bidra med sine egne trusselmodeller og foreslåtte fikser.Denne publikums-sourcing-tilnærmingen til trusselmodellutvikling kan hjelpe et selskap med å identifisere problemer raskere, ved å utnytte mennesker som kanskje tenker og bruker datamaskiner på radikalt forskjellige måter, og dermed identifisere problemer som andre kanskje ikke fanger.