确定建模对象，识别威胁，评估威胁，消减威胁。1、确定建模对象：确定要保护和评估的目标，了解软件应用的可信任边界之内的所有功能组件。2、识别威胁：发现组件或进程存在的威胁，威胁是一种不希望发生的、对资产目标有害的事件。3、评估威胁：对威胁进行分析，评估威胁被利用和攻击发生的概率，了解被攻击后资产的受损后果，并计算风险。4、消减威胁：根据威胁的评估结果，确定是否要消除该威胁以及消减的技术措施。