Quando uma análise de segurança é realizada, os resultados relatam o nível de risco técnico identificado no ativo que está sendo analisado, seja um serviço de infraestrutura ou uma aplicação web.

O cálculo do nível de risco é baseado na métrica internacional CVSS (Common Vulnerability Scoring System), que permite calcular numericamente o risco associado a cada vulnerabilidade.

A escala para representar o risco é de 0 a 10 no caso de análises de infraestrutura, onde 0 é considerado um nível de risco mínimo ou inexistente e 10 o nível de risco máximo.