Wenn eine Sicherheitsanalyse durchgeführt wird, geben die Ergebnisse das Niveau des technischen Risikos an, das in dem analysierten Asset identifiziert wurde, unabhängig davon, ob es sich um einen Infrastrukturdienst oder eine Webanwendung handelt.
Die Berechnung der Risikostufe basiert auf der internationalen Metrik CVSS (Common Vulnerability Scoring System), die es ermöglicht, das mit jeder Schwachstelle verbundene numerische Risiko zuzuordnen.
Die Skala zur Darstellung des Risikos reicht bei Infrastrukturanalysen von 0 bis 10, wobei 0 als minimales oder nicht vorhandenes Risiko und 10 als maximales Risiko gilt.