攻击树提供一种对于系统或子系统的安全分析的形式化方法论。

他们提供了一种思考安全问题、记录和重用安全专家的意见，并对安全变化作出响应的方法。 [出自:jiwo.org]

安全不是一种产品——它是一个过程。攻击树构造了一个理解这一过程的基础。