开始威胁建模过程之前，我们先了解下基本概念吧 威胁建模是一种结构化方法，它是分析系统可能存在的威胁漏洞，然后建立模型，根据模型，以量化的方式从下到上迭代的计算各个威胁值，然后根据威胁值进行系统分析评估。随着计算机系统的广泛应用，在软件开发过程中，遭到越来越多的威胁，例如硬件系统被攻击或破坏，软件系统中的程序代码被篡改，用户隐私被泄露等问题，针对这些问题，进行威胁建模可以用来：因此，进行威胁建模对用户有着重要意义，如下就是威胁建模示意图：