Когда выполняется анализ безопасности, результаты сообщают об уровне технического риска, выявленного в анализируемом активе, будь то инфраструктурная служба или веб-приложение.

Расчет уровня риска основан на международной метрике CVSS (Common Vulnerability Scoring System), которая позволяет назначать числовой риск, связанный с каждой уязвимостью.

Шкала представления риска составляет от 0 до 10 в случае анализа инфраструктуры, где 0 считается минимальным или несуществующим уровнем риска, а 10 — максимальным уровнем.