La sempre crescente complessità ed interconnessione dei sistemi informatici nel contesto tecnologico contemporaneo rende la sicurezza informatica una sfida critica. In questo scenario, il Threat Modeling (TM) emerge come una pratica fondamentale per identificare e mitigare le minacce all'interno dei sistemi informativi, offrendo un approccio strutturato e metodologico per valutare e gestire i rischi. Questa tesi, condotta nell'ambito aziendale di Spike Reply, si concentra sullo studio del TM partendo da una ricerca approfondita delle principali metodologie esistenti, con particolare attenzione al framework offerto dal MITRE, in quanto usato da uno dei clienti di Spike. Dopo aver analizzato quest'ultimo ed identificate così le sue principali limitazioni, sono state condotte due attività in parallelo.