威脅模型的創(chuàng)建過程應(yīng)該包括來自設(shè)計團隊（編寫產(chǎn)品規(guī)范的團隊）、編程團隊和測試團隊的代表。 每個成員會帶來關(guān)于產(chǎn)品的不同觀點和不同知識。如果威脅模型的創(chuàng)建過程沒有包括來自這些團隊的人，那么你可能會面臨失去產(chǎn)品有價值信息的風(fēng)險。外部攻擊者不能訪問開發(fā)產(chǎn)品或編寫產(chǎn)品規(guī)范的人，因此，這些信息資源的利用會成為安全測試的有利條件。