Lorsqu'une analyse de sécurité est effectuée, les résultats rapportent le niveau de risque technique identifié dans l'actif analysé, qu'il s'agisse d'un service d'infrastructure ou d'une application Web.
Le calcul du niveau de risque est basé sur la métrique internationale CVSS (Common Vulnerability Scoring System) qui permet d'attribuer le risque numérique associé à chaque vulnérabilité.
L'échelle de représentation du risque va de 0 à 10 dans le cas des analyses d'infrastructures, où 0 est considéré comme un niveau de risque minimal ou inexistant, et 10 est le niveau maximal.