Para quantificar o risco associado a um ativo, o sistema usa métricas diferentes de acordo com o tipo de informação que você queira analisar. São elas: PSR, Risk Index, Security Index, Gap Index e Control Index. Cada uma dessas métricas será explicada nesta seção. Elas são essenciais para o entendimento dos resultados dos projetos e das consultas de riscos.
Tenha em mente que as vulnerabilidades usam a Medida de Risco, uma métrica criada especificamente para medir o risco associado às vulnerabilidades identificadas pelos scanners externos. Para obter mais detalhes sobre essa métrica e como customizá-la, veja o Capítulo 17: Administração -> Customizações -> Medida de Risco.