Quando viene eseguita un'analisi di sicurezza, i risultati riportano il livello di rischio tecnico identificato nell'asset che è stato analizzato, sia esso un servizio infrastrutturale o un'applicazione web.
Il calcolo del livello di rischio si basa sulla metrica internazionale CVSS (Common Vulnerability Scoring System), che consente di assegnare il rischio numerico associato a ciascuna vulnerabilità.
La scala di rappresentazione del rischio va da 0 a 10 nel caso di analisi infrastrutturali, dove 0 è considerato un livello di rischio minimo o inesistente e 10 è il livello massimo.