Quando viene eseguita un'analisi di sicurezza, i risultati riportano il livello di rischio tecnico identificato nell'asset oggetto di analisi, sia esso un servizio infrastrutturale o un'applicazione web.

Il calcolo del livello di rischio si basa sulla metrica internazionale CVSS (Common Vulnerability Scoring System), che permette di calcolare numericamente il rischio associato a ciascuna vulnerabilità.

La scala di rappresentazione del rischio va da 0 a 10 nel caso di analisi infrastrutturali, dove 0 è considerato un livello di rischio minimo o inesistente e 10 il livello di rischio massimo.