در بخش اول این مقاله، شروع کردم به بررسی چالش چگونگی انجام بهتر مدلسازی تهدید به عنوان یک تیم توسعه. توصیه می کنم قبل از ادامه این مطلب ابتدا آن را بخوانید. در این مرحله، شما باید مهاجمان، دارایی های خود را بشناسید و یک رجیستر تهدیدات بسازید. این اطلاعات باید دادههای کافی برای پاسخ به سوال دوم مدلسازی تهدید به شما بدهد، “چه چیزی ممکن است اشتباه پیش برود؟” سپس وقت آن است که به بررسی سوال سوم بپردازیم – “برای این کار چه کار می کنیم؟”