什么是威脅建模
　　威脅建模是了解系統(tǒng)面臨的安全威脅，確定威脅風(fēng)險并通過適當(dāng)?shù)木徑獯胧┮越档惋L(fēng)險，提高系統(tǒng)安全性的過程。
　　為什么要威脅建模
　　幫助在設(shè)計階段充分了解各種安全威脅，并指導(dǎo)選擇適當(dāng)?shù)膽?yīng)對措施
　　對可能的風(fēng)險進(jìn)行管理
　　可以重新驗(yàn)證其架構(gòu)和設(shè)計
　　有助于軟件的受攻擊面降低