Поддерживаемые фреймворки выявления функциональных дефектов и уязвимостей в коде компонентов: SLSA

Доступность коммерческого кода для аудита безопасности и доработки в процессе эксплуатации: Поддерживается.

Модуль защиты инфраструктуры от эксплуатации Open Source Supply Chain уязвимостей: Поддерживается.

Поддержка метрик оценки соответствия качества кода: OpenSSF Scorecard

Поддерживаемый срок выхода обновлений и исправлений: менее 24 часов.

Self-hosted развертывание (локальный аналог Google Assured OSS): Поддерживается.