Über den Sicherheitsentwicklungszyklus und die Änderungsverwaltung werden Mitarbeiter angeleitet sicherzustellen, dass Überprüfungen und Autorisierungen vor der Ausführung neuer Technologien oder Änderungen in der Produktionsumgebung implementiert werden. Anhand der Richtlinien und Prozesse der Änderungsverwaltung erhalten Verwaltungsmitarbeiter Anweisungen zur Autorisierung von Änderungen, die auf die Produktionsumgebung angewendet werden.

Das VMware Information Security Management System (ISMS) umfasst interne Überprüfungen dieser Prozesse, um eine kontinuierliche Verbesserung zu gewährleisten.

VMware Cloud-Dienste enthalten ein umfassendes Testsystem, das den gesamten Lebenszyklus der Version abdeckt. VMware generiert Builds anhand genehmigter Komponenten und unterzieht sie folgenden Tests:
  • Grundlegende Integrationstests (BITs)
  • Produktvalidierungstests (PVTs)
  • Feature Stress Lite (FSLite)
  • Kontinuierliche Schleifentests für die Bereitstellung
  • Upgrade und Clustererweiterung/-reduzierung in allen unterstützten Regionen
Die folgenden Leistungstests werden ebenfalls durchgeführt:
  • Funktionsstresstests
  • Schwachstellentests bei Sicherheitsprüfungen
  • Skalierbare Systemtests für jeden Zyklus

Es stehen standardisierte Prozesse zum Erfassen, Untersuchen, Entwickeln, Testen und Genehmigen von Änderungen sowie zum Implementieren von Produktfehlern zur Verfügung. Schwachstellen werden mithilfe der VMware-Verfahren zur Schwachstellenverwaltung verarbeitet.

Die Acceptable Use Policy (AUP) von VMware verbietet die Nutzung nicht autorisierter Software. Die Infrastruktur-als-Code-Software verwaltet die Produktionsserver und stellt sie bereit. Die Software kann auf diesen Systemen erst nach mehreren Bewertungen und Genehmigungen installiert werden. Darüber hinaus überwachen die Systemüberwachungstools der VMware Cloud-Dienste fortlaufend alle nicht autorisierten Änderungen.

Die bekannten Probleme werden in den Versionshinweisen der VMware-Produkte und -Dienste erfasst, die öffentlich verfügbar sind.