Quan es realitza una anàlisi de seguretat, els resultats informen del nivell de risc tècnic identificat en l’actiu que s’ha analitzat, ja sigui un servei d’infraestructura o bé una aplicació web.
El càlcul del nivell de risc, es basa en la mètrica internacional CVSS (Common Vulnerability Scoring System), el qual permet assignar numèricament el risc associat a cada vulnerabilitat.
L’escala per a representar el risc és de 0 a 10 en el cas de les anàlisis d’infraestructura, on 0 es considera un nivell de risc mínim o inexistent, i 10 el nivell màxim.