El programa de ciclo de vida de desarrollo de seguridad de VMware identifica y atenúa el riesgo de seguridad durante la fase de desarrollo, y garantiza que el software sea seguro para su lanzamiento a los clientes. Se realiza una revisión de código minuciosa para garantizar la seguridad y la calidad. Esto ayuda a corregir los problemas de seguridad en las etapas tempranas del ciclo de vida de desarrollo de software.

El ciclo de vida de desarrollo de seguridad incluye herramientas de análisis de código fuente manuales y automatizadas para detectar defectos de seguridad en el código y vulnerabilidades de seguridad en las aplicaciones antes de la producción. Las vulnerabilidades críticas se abordan antes de la implementación.

El proceso integral de administración de riesgos de proveedores garantiza que todos los proveedores de software cumplan con los estándares del sector para el ciclo de vida de desarrollo de seguridad. El proceso de administración de riesgos de proveedores incluye la revisión de los controles de seguridad de los proveedores, los procesos de desarrollo, los controles de privacidad, la conducta empresarial, y las certificaciones y los informes de auditoría de terceros.