Model istniejących zagrożeń bezpieczeństwa komputerowego oparty o sześć kategorii: podszywanie się (ang. Spoofing), manipulowanie (ang. Tampering), odrzucenie (ang. Repudiation), ujawnienie informacji/wyciek danych/naruszenie prywatności (ang. Information disclosure), odmowa usługi (ang. Denial of service), podniesienie uprawnień (ang. Elevation of privilege). Jest to model używany do zrozumienia istniejących zagrożeń w określonym ekosystemie. Analizuje m.in. zachodzące procesy, przepływ danych, poziom istniejącego zaufania oraz sposób zbierania i przetwarzania danych.
