Sebagai bagian dari OSS Terjamin, Google berharap dapat memungkinkan pengguna dari sektor perusahaan dan sektor publik untuk mengerjakan paket OSS Google ke dalam alur kerja pengembang mereka sendiri. Pada akhirnya, perusahaan berjanji paket yang dikuratori oleh layanan akan dipindai secara teratur, diuji secara kabur, dan dianalisis untuk memastikan tidak ada kerentanan yang berhasil lolos dari pertahanan.
Semua paket akan dibuat dengan Google Cloud Build dan dengan demikian akan hadir dengan kepatuhan SLSA yang dapat diverifikasi. SLSA adalah singkatan dari Supply-chain Levels for Software Artifacts dan merupakan kerangka kerja terkenal yang bertujuan untuk menstandarisasi keamanan rantai pasokan perangkat lunak.
Setiap paket juga akan ditandatangani secara terverifikasi oleh Google dan akan datang dengan metadata yang sesuai yang menggabungkan data analisis Kontainer/Artefak Google.
Untuk lebih memfokuskan keamanan siber, Google juga mengumumkan kemitraan baru dengan SNYK, platform keamanan pengembang Israel. Assured OSS akan diintegrasikan ke dalam solusi SNYK sejak awal, yang memungkinkan pelanggan kedua perusahaan mendapatkan keuntungan.