Os ativos tecnológicos adicionados ao escopo de vulnerabilidades de um projeto são listados nesta página, onde as vulnerabilidades associadas a eles podem ser processadas e visualizadas. Essa lista de ativos deve ser processada para que seja obtida a última informação importada dos scanners integrados ao sistema ou importada manualmente através de planilhas, assim como para que a Medida de Risco seja calculada para cada vulnerabilidade e consolidada para cada ativo. Processar a lista significa essencialmente "tirar uma foto" da última informação dos scanners.
Os ativos podem ser processados quantas vezes forem necessárias para garantir que apenas as últimas e mais precisas informações sejam usadas nas fases Avaliar e Tratar. No entanto, uma vez que a análise de um determinado ativo ou toda a fase Analisar estiver fechada, você não poderá mais processar os ativos. Observe que se a relevância de um ativo for alterada no módulo Organização, o cálculo da Medida de Risco só será refeito após um novo processamento do ativo.