El personal de guía de procesos de administración de cambios y ciclo de vida de desarrollo de seguridad garantiza que se implementen las revisiones y las autorizaciones adecuadas antes de aplicar nuevas tecnologías o cambios en el entorno de producción. Los procesos y las directivas de administración de cambios guían la administración en relación con la autorización de los cambios que se aplican al entorno de producción.

El sistema de administración de la seguridad de la información (Information Security Management System, ISMS) de VMware incluye auditorías internas de estos procesos para garantizar una mejora continua.

VMware Cloud Services incluye un sistema de prueba integral que abarca todo el ciclo de vida de la versión. VMware genera compilaciones a partir de componentes aprobados y las ejecuta a través de las siguientes pruebas:
  • Pruebas de integración básicas (Basic Integration Test, BIT)
  • Pruebas de validación de productos (Product Validation Test, PVT)
  • Pruebas ligeras de esfuerzo de funciones (Feature Stress Lite, FSLite)
  • Pruebas de bucle continuo para la implementación
  • Actualización y expansión/reducción del clúster en todas las regiones admitidas
También se realizan las siguientes pruebas de rendimiento:
  • Pruebas de esfuerzo de funciones
  • Pruebas de vulnerabilidad de análisis de seguridad
  • Pruebas del sistema a escala para cada ciclo

Existen procesos estandarizados para capturar, investigar, desarrollar, probar, aprobar cambios e implementar errores de productos. Las vulnerabilidades se gestionan a través de los procedimientos de administración de vulnerabilidades de VMware.

La directiva de uso aceptable de VMware prohíbe el uso de software no autorizado. El software de infraestructura como código administra y aprovisiona los servidores de producción. El software solo se puede instalar en estos sistemas después de varias revisiones y aprobaciones. Además, las herramientas de supervisión del sistema de VMware Cloud Services supervisan continuamente los cambios no autorizados.

Los problemas conocidos se capturan en las notas de la versión de los productos y servicios de VMware, que están disponibles públicamente.