一個典型的威脅模型(TM)由一下三個關鍵部分組成:
# 數據流程圖(dfd)
# 入口點和退出點列舉
# 潛在威脅列舉
威脅模型的創建過程應該包括來自設計團隊(編寫產品規範的團隊)、編程團隊和測試團隊的代表。每個成員會帶來關於產品的不同觀點和不同知識。如果威脅模型的創建過程沒有包括來自這些團隊的人,那么你可能會面臨失去產品有價值信息的風險。外部攻擊者不能訪問開發產品或編寫產品規範的人,因此,這些信息資源的利用會成為安全測試的有利條件。一個典型的威脅模型(TM)由一下三個關鍵部分組成:# 數據流程圖(DFD)# 入口點和退出點列舉# 潛在威脅列舉。