确定建模对象,识别威胁,评估威胁,消减威胁。1、确定建模对象:确定要保护和评估的目标,了解软件应用的可信任边界之内的所有功能组件。2、识别威胁:发现组件或进程存在的威胁,威胁是一种不希望发生的、对资产目标有害的事件。3、评估威胁:对威胁进行分析,评估威胁被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险。4、消减威胁:根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施。