Eine systematische Analyse der Vermögenswerte zu identifizieren und bewerten und dokumentieren die Sicherheitsrisiken, die mit diesen Vermögenswerten über Software verfügbar gemacht. Der Bedrohungsmodellierungsprozess beinhaltet ein Verständnis für die Ziele der Gegner beim Angriff auf ein System, basierend auf den aktiven Systemen von Interesse. Der Umfang des Bedrohungsmodells wird durch den Umfang der Funktionalität der Software modellierten definiert.