威胁模型，例如大步，没有考虑攻击者行动的现实后果。本文试图解决具有威胁情景的动作的缺失后果。威胁情景是一个简短的叙述，描述了演员的行为，被剥削的脆弱性和结果。使用上一个示例，威胁情况可能是：“未发现的攻击者闯入用户帐户的尝试允许攻击者最终访问用户帐户，这允许攻击者在授权用户的幌子下执行额外的恶意活动”（Kohnfelder＆Garg，1999年），在其中效果或对组织的影响，该组织的效果是对组织的影响。生态系统。在大步示例中没有斜体文本，因为大步没有考虑由于被剥削的漏洞而考虑的后果。