Quando é realizada uma análise de segurança, os resultados reportam o nível de risco técnico identificado no ativo analisado, seja um serviço de infraestrutura ou uma aplicação web.
O cálculo do nível de risco tem por base a métrica internacional CVSS (Common Vulnerability Scoring System), que permite atribuir o risco numérico associado a cada vulnerabilidade.
A escala para representar o risco é de 0 a 10 no caso de análises de infraestrutura, onde 0 é considerado um nível mínimo ou inexistente de risco e 10 é o nível máximo.