Se mettre à la place d’un attaquant, comprendre comment sont formulés des attaques, comment sont fabriqués des exploits et pour qui et surtout pourquoi il y a des faiblesses dans votre architecture, votre solution ou tout simplement votre logiciel. Le Threat Modeling permet de répondre à toutes ses questions tout en nous aidant d’un modèle de classification (STRIDE, PASTA, etc.) pour développer chaque type de menaces suivant un contexte bien précis.