Ründepuud on viis arvutiturbeohtude visuaalseks kujutamiseks hargnevas mudelis, et teha kindlaks, millised ohud on kõige tõenäolisemad ja kuidas neid tõhusalt blokeerida. Turvaekspert Bruce Schneier pakkus välja ründepuu mudeli ja seda kasutatakse laialdaselt paljudes seadetes. Infotehnoloogia töötajad ja turvakonsultandid saavad seda paljude meetodite hulgas kasutada, et leida süsteemi nõrku kohti ja töötada välja nende lahendamise plaan.
Ründepuudes kirjeldavad turvaspetsialistid kõiki võimalikke viise süsteemi rünnamiseks. Seda meetodit kasutatakse peamiselt arvutiturbe valdkonnas, kuid seda saab rakendada ka muudel teemadel, näiteks koduturbe puhul. Näiteks leibkonnas, kus magamistoas hoitakse midagi väärtuslikku, uurib ründepuu erinevaid võimalusi, kuidas inimesed sellele esemele juurde pääsevad, alates magamistoa aknast sissemurdmisest kuni sõpruse loomiseni ja õhtusöögil pakutava juurdepääsu ärakasutamiseni. objekti varastada.
Rünnaku eesmärk, näiteks juurdepääs konfidentsiaalsetele failidele või raha varastamine, on ründepuu juur. Iga haru esindab selle eesmärgi saavutamiseks erinevat meetodit ja harud võivad väljuda mitmes suunas, kusjuures nende meetodite rakendamiseks on erinevad võimalused. Näiteks e-kirjade pealtkuulamiseks võib keegi sõbruneda süsteemiadministraatoriga, kellel on kõrgetasemelised paroolid, või häkkida süsteemi, et haarata koopia meilidest, kui need antud serverit läbivad.
Süsteemi võimalike ärakasutamiste graafilise esituse abil on võimalik määrata erinevatele diagrammi üksustele raskusastmeid. Rünnakupuud võivad aidata turvaspetsialistidel kindlaks teha, kus on nõrgad kohad, võrreldes kõrge turvalisusega piirkondadega, mis tõenäoliselt täiendavaid meetmeid ei vaja. Arvestada võib ka kulusid; meetod võib olla väga lihtne, kuid nii kallis, et hind loob olulise takistuse ja seega võib see olla madalam prioriteet kui keerulisem, kuid väga odav valik. Rünnakupuud võivad aidata turvaspetsialistidel seada prioriteedid turvalisuse parandamisel ja arenemisel, et ohtudest ette jääda.
Loovus on ründepuude loomisel kriitilise tähtsusega. Turvaspetsialistid peavad “kastist välja mõtlema”, kui on vaja uurida võimalikke ärakasutusi, mida võidakse kasutada turvalisele süsteemile juurdepääsuks. Ettenägelikkuse puudumine võib kaasa tuua ilmse probleemi, näiteks võimaluse, et keegi võib siseneda lukustamata ruumi ja lihtsalt varastada soovitud konfidentsiaalseid andmeid sisaldava serveri, tähelepanuta jätmiseni.