什么是威脅建模
　　威脅建模是了解系統(tǒng)面臨的安全威脅，確定威脅風(fēng)險(xiǎn)并通過適當(dāng)?shù)木徑獯胧┮越档惋L(fēng)險(xiǎn)，提高系統(tǒng)安全性的過程。
　　為什么要威脅建模
　　幫助在設(shè)計(jì)階段充分了解各種安全威脅，并指導(dǎo)選擇適當(dāng)?shù)膽?yīng)對(duì)措施
　　對(duì)可能的風(fēng)險(xiǎn)進(jìn)行管理
　　可以重新驗(yàn)證其架構(gòu)和設(shè)計(jì)
　　有助于軟件的受攻擊面降低