Metodologías y herramientas para el análisis estructurado de amenazas durante el diseño y desarrollo de sistemas, aplicaciones e infraestructuras. Incluye marcos como STRIDE, PASTA, LINDDUN, técnicas de modelado de árboles de ataque, integración en DevSecOps, automatización del modelado de amenazas y enfoques adaptados a la nube, IA/ML y arquitecturas modernas.