威脅建模可以：

◇形成組織的應用設計，滿足安全目標。

◇幫助制定衡量安全目標的工程決策與其他設計目標。

◇通過消除常見漏洞，解決和提高工程質量。

◇通過實施必要和有效的對策，提高服務質量。

◇降低開發和運營過程中出現的安全問題的風險。

威脅建模從應用程序生命周期的架構和設計階段開始，它是以組織的安全目標進行的。 組織的安全目標是業務目標的關鍵部分，它們用于確定威脅建模活動的程度以及花費努力的多少。

隨著生命周期的進行和組織設計與開發的發展，將進一步向威脅模型添加更多細節。威脅建模是迭代的，需要重復以下過程：

當了解到有新的環境現實時，增加模型的細節。

開發過程中，增加模型的細節，因為設計和實施決策揭示了新的事實。

隨著應用程序的新用途和配置的出現，添加細節。這是在應用程序的使用壽命期間，包括應用程序在生產之后由運營團隊維護。

將信息添加到模型中，因為它可用于繼續識別現在了解的內容以及下一步需要了解的內容。