Méthodologies et outils pour l’analyse structurée des menaces lors de la conception et du développement de systèmes, d’applications et d’infrastructures. Inclut des frameworks comme STRIDE, PASTA, LINDDUN, des techniques de modélisation par arbres d’attaque, l’intégration DevSecOps, l’automatisation de la modélisation des menaces et des approches adaptées au cloud, à l’IA/ML et aux architectures modernes.