Lorsqu'une analyse de sécurité est effectuée, les résultats indiquent le niveau de risque technique identifié dans l'actif analysé, qu'il s'agisse d'un service d'infrastructure ou d'une application Web.

Le calcul du niveau de risque est basé sur la métrique internationale CVSS (Common Vulnerability Scoring System), qui permet de calculer numériquement le risque associé à chaque vulnérabilité.

L'échelle de représentation du risque va de 0 à 10 dans le cas des analyses d'infrastructures, où 0 est considéré comme un niveau de risque minimum ou inexistant, et 10 le niveau de risque maximum.