En hotmodell är ett hypotetiskt säkerhetshot mot ett system, identifierat och kvantifierat för att göra det lättare att slåss, med målet att förhindra ett säkerhetsproblem genom att använda proaktiva säkerhetsåtgärder.Hotmodellering används i utvecklingen av operativsystem, programvara och olika datorverktyg.Företag kan ta sina modeller genom en serie steg för att identifiera hot, neutralisera dem och se vad som uppstår i deras kölvattnet.

Det finns flera olika perspektiv som utvecklare kan använda i hotmodellering.En handlar om att överväga de tillgångar som lagras i ett system för att avgöra vilka typer av människor som kanske vill komma åt dem, hur hängivna de skulle vara och hur allvarligt hotet kan vara om det fanns ett informationsbrott.I denna tillgångscentrerade hotmodell är det främsta problemet vad som lagras på systemet, och säkerhetssystem är strukturerade kring detta.

Ett annat sätt att undersöka potentiella hot är att leta efter överträdelser i programvara för att se om någon kan skapa en situationmogen för exploatering.Denna modell utvärderar ett system för kryphål som kan bli ett problem om hackare hade intresse.Det är också möjligt att överväga hot från en angripares perspektiv genom att profilera en hypotetisk angripare och tänka på hur denna person kan försöka komma åt ett system och vad denna person kan göra där.Denna typ av hotmodell kan utforska ett intervall från vandalism till avlägsnande av konfidentiell information.

I en hotmodell vill utvecklaren identifiera ett hot, bedöma hur allvarlig den är och utveckla en lösning för att förhindra problemet.Detta kräver konstant anpassning, eftersom nya hot ständigt dyker upp.I processen med att lappa äldre hot kan utvecklare identifiera nya frågor eller oavsiktligt skapa problem genom sitt arbete.Av denna anledning tenderar de att hålla noggranna loggar över sin verksamhet och arbeta med att proaktivt identifiera utvecklingshot.

Hotmodeller kan användas av informationsteknologipersonal som är ansvarig för ett företagsnätverk, antivirusutvecklare och programmerare som skapar nya operativsystem och program.Deras arbete kan inkludera att delta i säkerhetskonferenser och anställa externa konsulter för att få ett nytt perspektiv på datasäkerhetsfrågor.Hos vissa organisationer som arbetar med öppen källkodsmaterial kan användare bidra med sina egna hotmodeller och föreslagna korrigeringar.Denna publik-sourcing-strategi för hotmodellutveckling kan hjälpa ett företag att identifiera problem snabbare genom att utnyttja människor som kanske tänker och använder datorer på radikalt olika sätt och därmed identifiera problem som andra kanske inte fångar.