Что такое threat modeling и роль QA в нём?

Threat modeling — структурированный анализ возможных угроз для системы. STRIDE: Spoofing (подделка), Tampering (подмена данных), Repudiation (отказ от действий), Information Disclosure, Denial of Service, Elevation of Privilege. QA участвует: задаёт вопросы "что если...", предлагает тест-кейсы для каждой угрозы, проверяет что mitigation реализован. Инструменты: Microsoft Threat Modeling Tool, OWASP Threat Dragon. Лучше делать ДО разработки фичи, не после. QA + Security + Dev вместе.