El OWASP Application Threat Modeling , citando paso 2 dice específicamente:
Estas amenazas pueden identificarse aún más como las raíces de los árboles de amenazas; hay un árbol para cada objetivo de amenaza.
¿Qué es el árbol de amenazas y qué tiene que ver con un posible objetivo de amenaza en el modelado de amenazas para aplicaciones web?
Un árbol de ataque y un árbol de amenaza son lo mismo. En un modelo de amenaza de aplicación tradicional, comienza con el componente que está creando (ya sea la aplicación completa, un componente o función, un flujo de datos, etc.) y enumera las amenazas potenciales para ese componente.
Cuando estás construyendo un árbol de ataque, el desarrollo se invierte. Comienza con el objetivo final del atacante, y luego enumeras las posibles formas de alcanzar el objetivo final, y solo entonces miras la aplicación para encontrar lugares donde pueda ser vulnerable a los vectores que has identificado.
Como Adam Shostack mencionó en su respuesta , los árboles de ataque generalmente son más adecuados para los practicantes más avanzados, y generalmente como complemento a los modelos tradicionales de amenazas, no como un reemplazo para ellos.
Ideológicamente, los árboles de ataque son más un enfoque centrado en el atacante del estilo del equipo rojo, que puede proporcionar información adicional útil.
Céntrese primero en dibujar un diagrama de "estilo de pizarra" en su aplicación web, sus dependencias y sus límites de confianza y luego use STRIDE, CAPEC o el top ten de OWASP para identificar amenazas.
(Crear nuevos árboles de amenazas es una tarea que requiere mucha experiencia. No tengo conocimiento de los árboles de amenazas diseñados para ser usados por aquellos nuevos en el modelado de amenazas web.)
@schoeder: STRIDE y los árboles de ataque se definen de forma independiente. STRIDE viene de aquí, enlace los árboles de ataque fueron definidos por Amaroso.
Lea otras preguntas en las etiquetas threat-modeling threats