這六種威脅和系統安全屬性是密切相關的，理解威脅也就是理解軟件系統的安全目標， 威脅對應影響的安全屬性及其說明如下表所示。

　　使用STRIDE模型進行威脅建模，應按照確定建模對象、識別威脅、評估威脅以及消減威脅四個步驟反復循環進行，直到所有的威脅所帶來的風險都在可接受范圍之內。

◇確定建模對象

數據流關系圖將軟件系統分為過程、數據存儲、數據流以及外部實體（即交互方）四類組件，這四類組件都具有一組自己易受攻擊的威脅。應用STRIDE模型最簡單的方式是考慮每種威脅如何影響每類組件以及與其他應用程序組件的每個連接或關系，即查看應用程序的每個部分并確定相應組件或進程是否存在任何STRIDE威脅類別。

◇識別威脅

對過程、數據存儲、數據流以及外部實體四類組件，考慮STRIDE所列出的所有已知的

威脅，確定組件是否存在S、T、R、I、D或E威脅，并研究每種威脅如何影響系統，以此得到系統的總體威脅。如下表所示。