El programa de administración de vulnerabilidades realiza análisis de vulnerabilidades en las capas de redes, aplicaciones y sistemas operativos, y sigue las prácticas recomendadas del sector. Este programa incluye análisis de vulnerabilidades y pruebas de penetración independientes. Los resultados de los análisis de vulnerabilidades no se comparten con los clientes, ya que no participan en el programa de administración de vulnerabilidades del servicio. Al no compartirse los resultados, se garantiza la confidencialidad, la integridad y la disponibilidad de los servicios de VMware alojados. Los análisis de vulnerabilidades se revisan durante el programa de auditoría y evaluación anual.

VMware analiza la gravedad y el impacto de posibles vulnerabilidades y actualiza todos los equipos de red, utilidad y seguridad en consecuencia. VMware se suscribe a los servicios de notificación de seguimiento de errores y seguridad de los proveedores. Los esfuerzos de corrección son prioritarios y se aplican a los problemas críticos y de alto riesgo. Las revisiones críticas se instalan en el momento oportuno y las no críticas se incluyen en la programación de revisiones predefinidas y se aplican dentro de unos plazos razonables. Los cambios se realizan siguiendo las prácticas recomendadas del sector.

El departamento de control de calidad completa los procedimientos de prueba y reversión de las revisiones y, asimismo, garantiza la compatibilidad con un impacto mínimo en el entorno de producción. Diversos auditores independientes evalúan el proceso de administración de vulnerabilidades y revisiones de acuerdo con las normas del sector, incluida la norma ISO 27001. VMware proporciona informes de auditoría conforme a un NDA.