Cuando se realiza un análisis de seguridad, los resultados informan del nivel de riesgo técnico identificado en el activo analizado, ya sea un servicio de infraestructura o una aplicación web.
El cálculo del nivel de riesgo, se basa en la métrica internacional CVSS (Common Vulnerability Scoring System), que permite asignar numéricamente el riesgo asociado a cada vulnerabilidad.
La escala para representar el riesgo es de 0 a 10 en el caso de los análisis de infraestructura, en los que 0 se considera un nivel de riesgo mínimo o inexistente, y 10 el nivel máximo.