Thread model là một cách biểu diễn có cấu trúc tất cả các thông tin có ảnh hưởng đến bảo mật của một ứng dụng nào đó và được sử dụng trong quá trình Threat Modeling. Về bản chất, nó là tập hợp các thông tin về ứng dụng và môi trường của nó dưới góc nhìn của bảo mật, thường bao gồm những thành phần sau:
- Một góc nhìn abstraction của hệ thống.
- Thông tin của các attackers có khả năng sẽ thực hiện tấn công, bao gồm cả mục đích và phương pháp của chúng.
- Một danh sách các mối đe dọa có thể xảy ra.