這六種威脅和系統(tǒng)安全屬性是密切相關(guān)的，理解威脅也就是理解軟件系統(tǒng)的安全目標(biāo)， 威脅對應(yīng)影響的安全屬性及其說明如下表所示。

　　使用STRIDE模型進(jìn)行威脅建模，應(yīng)按照確定建模對象、識別威脅、評估威脅以及消減威脅四個(gè)步驟反復(fù)循環(huán)進(jìn)行，直到所有的威脅所帶來的風(fēng)險(xiǎn)都在可接受范圍之內(nèi)。

◇確定建模對象

數(shù)據(jù)流關(guān)系圖將軟件系統(tǒng)分為過程、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)流以及外部實(shí)體（即交互方）四類組件，這四類組件都具有一組自己易受攻擊的威脅。應(yīng)用STRIDE模型最簡單的方式是考慮每種威脅如何影響每類組件以及與其他應(yīng)用程序組件的每個(gè)連接或關(guān)系，即查看應(yīng)用程序的每個(gè)部分并確定相應(yīng)組件或進(jìn)程是否存在任何STRIDE威脅類別。

◇識別威脅

對過程、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)流以及外部實(shí)體四類組件，考慮STRIDE所列出的所有已知的

威脅，確定組件是否存在S、T、R、I、D或E威脅，并研究每種威脅如何影響系統(tǒng)，以此得到系統(tǒng)的總體威脅。如下表所示。