نمذجة التهديدات (بالإنجليزية: Threat modeling) هي عملية منهجية لتحليل نظامٍ (تطبيق، خدمة، بنية تحتية أو بيئة تشغيل) بغرض تحديد التهديدات المحتملة، مثل نقاط الضعف أو الثغرات الأمنية أو غياب الضوابط المناسبة، ثم ترتيب أولويات إجراءات المعالجة (التخفيف/المنع/الكشف/الاستجابة). وتُستخدم نمذجة التهديدات عادةً للإجابة عن أسئلة عملية من قبيل: «أين أكثر نقاط النظام تعرضًا للهجوم؟»، و«ما التهديدات الأكثر صلة بسياق النظام؟»، و«ما الضوابط التي ينبغي إدراجها لحماية الأصول المستهدفة؟».
تُعد نمذجة التهديدات جزءًا شائعًا من ممارسات «الأمن بالتصميم» في هندسة البرمجيات، ويمكن تطبيقها مبكرًا في مرحلة التصميم ثم تحديثها كلما تطور النظام عبر دورة الحياة.