TARA分析是威胁分析与风险评估的简写，主要包括7个步骤，下面介绍每个步骤的定义以及在Medini中如何实现：

1. 资产识别：识别具有网络安全特性的资产，确定每项资产的网络安全属性，以及它们遭受损害的场景。

2. 威胁场景识别：列出损害场景的清单，每条损害场景对应了某个资产的某一项属性遭到破坏。

3. 影响等级确定：评估损害场景的影响程度。

4. 攻击路径分析：识别实现威胁场景的攻击路径。

5. 攻击可行性等级分析：确定攻击路径实施的难易程度。

6.风险值确定：为威胁场景确定风险值。

7. 风险处理决策：为威胁场景选择合适的风险处置措施。