Modelação de ameaças ou de ataques

"Threat modeling" ou "attack modeling"? O primeiro termo foi introduzido por Edward Amoroso e tem sido difundido pela Microsoft (até através de um livro com o termo no nome). O segundo é o usado por Bruce Schneier no seu artigo "Attack trees", publicado no Dr. Dobbs de Dezembro de 1999. Ao fim de muito tempo finalmente descobri um post num blog que esclarece a confusão:
http://taosecurity.blogspot.com/2007/06/threat-model-vs-attack-model.html

Como é evidente, o termo correcto é o segundo (como modelar a ameça a que está sujeito um sistema?).