風險分析模型，在DREAD模型裡，每個因素可分為高，中、低三個等級，高中低分別為3.2.1分數代表其權重值。

Damage Potential

• 高：獲取最高權限、執行管理員操作、
• 中：洩漏敏感訊息
• 低：洩漏訊息

Reproducibility

• 高：可以隨意再次發動攻擊
• 中：可以重複攻擊，但有時間或其他因素限制
• 低：很難再次攻擊

Explotitability

• 高：初學者能迅速掌握攻擊方法
• 中：熟練的攻擊者才能完成這次攻擊
• 低：漏洞條件極為嚴苛

Affected users

• 高：所有用戶默認配置，關鍵用戶
• 中：部分用戶非默認配置
• 低：極少數用戶，匿名用戶

Discoverability

• 高：漏洞極為顯眼