Das Programm zur Verwaltung von Schwachstellen führt Prüfungen auf Schwachstellen im Netzwerk, in Anwendungen und in Betriebssystemschichten durch. Dabei werden die Best Practices der Branche befolgt. Dieses Programm umfasst Schwachstellenprüfungen und Penetrationstests von Drittanbietern. Die Ergebnisse von Schwachstellenprüfungen werden nicht an die Kunden freigegeben, da sie nicht am Programm zur Verwaltung von Schwachstellen des Diensts teilnehmen. Da die Ergebnisse nicht freigegeben werden, ist die Vertraulichkeit, Integrität und Verfügbarkeit der gehosteten VMware-Dienste gewährleistet. Schwachstellenprüfungen werden im Rahmen des jährlichen Prüfungs- und Bewertungsprogramms überprüft.

VMware analysiert den Schweregrad und die Auswirkungen möglicher Schwachstellen und aktualisiert die gesamte Netzwerk-, Dienstprogramm- und Sicherheitsausstattung. VMware abonniert Benachrichtigungsdienste im Bereich der Anbietersicherheit und der Fehlerverfolgung. Standardisierungsbemühungen werden priorisiert, sodass kritische Probleme und Probleme mit hohem Risiko Vorrang haben. Kritische Patches werden pünktlich installiert, während nicht kritische Patches in den vordefinierten Patch-Zeitplan aufgenommen und innerhalb eines angemessenen Zeitrahmens angewendet werden. Änderungen werden im Einklang mit den Best Practices der Branche vorgenommen.

Die Qualitätssicherungsabteilung führt die Patch-Tests und Rollback-Prozeduren durch und stellt die Kompatibilität sicher. Die Auswirkungen auf die Produktionsumgebung sind dabei minimal. Externe Prüfer führen Prüfungen der Schwachstellen- und des Patch-Verwaltungsvorgangs gemäß den Branchenstandards durch, einschließlich ISO 27001. VMware stellt Prüfberichte unter einer Geheimhaltungsvereinbarung (NDA) bereit.