A támadási fák az elágazó modellben a számítógépes biztonsági fenyegetések vizuális ábrázolásának egyik módja annak meghatározására, hogy mely fenyegetések vannak a legvalószínűbbek, és hogyan lehet hatékonyan blokkolni a fenyegetéseket.Bruce Schneier biztonsági szakértő javasolta a támadási fa modelljét, és széles körben használják számos környezetben.Az információs technológia alkalmazottai és a biztonsági tanácsadók ezt sok módszer közül felhasználhatják a rendszer gyenge pontjainak megtalálására és a kezelési terv kidolgozására.

A támadási fákban a biztonsági szakemberek részletezik a rendszer megtámadásának minden lehetséges módját.Ezt a módszert elsősorban a számítógépes biztonsághoz használják, de alkalmazható más témákra is, például a háztartások biztonságára.Egy háztartásban, ahol például a hálószobában valami értékes tárolódik, egy támadási fa feltárja a különféle módszereket az emberek hozzáférésére, kezdve a hálószobás ablakon keresztüli betöréstől a barátság létrehozásáig, és kihasználni a vacsoránál biztosított hozzáférést.Az objektum ellopása.Mindegyik ág eltérő módszert képvisel e cél elérésére, és az ágak számos irányba emelkedhetnek, különféle lehetőségekkel ezen módszerek végrehajtására.Például az e-mailek elfogása érdekében valaki barátkozhat egy rendszergazdával, aki magas szintű jelszavakkal rendelkezik, vagy becsapja a rendszert, hogy megragadja az e-mailek másolatát, amikor áthalad egy adott szerveren.lehetséges a nehézségi értékek hozzárendelése a diagram különböző tételeihez.A támadási fák segíthetnek a biztonsági szakembereknek annak meghatározásában, hogy a gyenge pontok hol helyezkednek el, szemben a magas biztonság olyan területeivel, amelyek valószínűleg nem igényelnek további intézkedéseket.A költségek szintén megfontolhatnak;Lehet, hogy egy módszer nagyon egyszerű, de olyan drága, hogy a költség jelentős akadályt teremt, és így alacsonyabb prioritás lehet, mint egy nehezebb, de nagyon olcsóbb lehetőség.A támadási fák segíthetnek a biztonsági szakembereknek prioritásokat meghatározni a biztonság javítása és a fenyegetések előtti fejlődés érdekében.

A kreativitás kritikus jelentőségű a támadási fák létrehozásában.A biztonsági szakembereknek a dobozon kívül kell gondolkodniuk, amikor feltárják a lehetséges kizsákmányokat, amelyeket a biztonságos rendszer eléréséhez lehet használni.Az előrelátás hiánya egyértelmű kérdés hiányzásához vezethet, például annak a lehetőségének, hogy valaki beléphet egy nyitott helyiségbe, és egyszerűen ellophat egy szerveret, amely tartalmazza a kívánt bizalmas adatokat.