Johdanto
Uhkamallinnus (threat modeling tai architectural risk analysis) on menetelmä, jolla kartoitetaan mahdollisia sovelluksen tietoturvaan ja tietosuojaan liittyviä riskejä sekä riskien hallintatoimenpiteitä (control). Uhkamallinnus on luova riskienkartoitusharjoitus ja usean eri henkilön näkökulmat yhdessä antavat yleensä paremman näkyvyyden mahdollisiin ongelmiin. Uhkamallinnuksen tulisikin olla tuotetiimin yhteistyön tulos. Uhkamallinnuksen tuloksena syntyy lista mahdollisista tietoturvaheikkouksista (weakness) tai haavoittuvuuksista (vulnerability) sekä yleensä myös ehdotuksia hallintatoimenpiteistä siitä, mitä niille voisi tehdä. Tyypillisiä havaintoja ovat esimerkiksi testaustarpeet, tietyt yksittäiset testitapaukset, tarve muuttaa arkkitehtuuria tai matalamman tason suunnittelua, tai jonkin tietoturvaominaisuuden lisääminen. Nämä hallintatoimenpiteet kirjataan tuotteen tehtävälistalle joko uusina tehtävinä tai olemassa olevien tehtäviin niiden hyväksyntäkriteereinä. Uudet tehtävät luokitellaan avainsanalla "uhkamallinnus". | 
