Cuando se realiza un análisis de seguridad, los resultados informan del nivel de riesgo técnico identificado en el activo que se ha analizado, ya sea un servicio de infraestructura o una aplicación web.

El cálculo del nivel de riesgo se basa en la métrica internacional CVSS (Common Vulnerability Scoring System), que permite calcular numéricamente el riesgo asociado a cada vulnerabilidad.

La escala para representar el riesgo es de 0 a 10 en el caso de los análisis de infraestructura, donde 0 se considera un nivel de riesgo mínimo o inexistente y 10 el máximo nivel de riesgo.