hell脅威モデルは、積極的なセキュリティ対策を使用してセキュリティ問題を防ぐことを目的として、識別および定量化するために識別および定量化されたシステムに対する仮説的なセキュリティの脅威です。脅威モデリングは、オペレーティングシステム、ソフトウェア、およびさまざまなコンピューターツールの開発で使用されます。企業は、一連の段階を通じてモデルを採用して、脅威を特定し、それらを中和し、その後に発生するものを確認することができます。1つは、システムに保存されている資産を検討して、どのような種類の人々がそれらにアクセスしたいか、どれだけ献身的であるか、情報侵害があった場合の脅威がどれほど深刻かを判断することを伴います。この資産中心の脅威モデルでは、主な関心事はシステムに保存されているものであり、セキュリティシステムはこれを中心に構成されています。エクスプロイトのために熟しています。このモデルは、ハッカーが関心を持っている場合に問題になる可能性のある抜け穴のシステムを評価します。また、仮想攻撃者をプロファイリングし、この人がシステムにアクセスしようとする方法と、この人がそこで何をするかを考えることにより、攻撃者の観点から脅威を考慮することも可能です。このタイプの脅威モデルは、破壊行為から機密情報の削除までの範囲を調査できます。これには、新しい脅威が継続的に出現するため、これには一定の適応が必要です。古い脅威にパッチを適用する過程で、開発者は新しい問題を特定したり、仕事を通じて誤って問題を引き起こす可能性があります。このため、彼らは活動の慎重なログを維持し、開発の脅威を積極的に特定することに取り組む傾向があります。。彼らの仕事には、セキュリティ会議に出席し、コンピューターのセキュリティの問題について新たな視点を得るために外部コンサルタントを雇うことが含まれます。オープンソース資料を使用する一部の組織では、ユーザーは独自の脅威モデルと提案された修正を提供する場合があります。脅威モデル開発へのこのクラウドソーシングアプローチは、企業が根本的に異なる方法でコンピューターを考えたり使用したりする可能性のある人々を利用し、他の人が捕まえない可能性のある問題を特定することにより、問題をより速く特定するのに役立ちます。