Le programme de cycle de vie de développement de sécurité de VMware identifie et atténue les risques de sécurité lors de la phase de développement et garantit que le logiciel est sécurisé pour les clients. Une révision minutieuse du code est effectuée pour garantir la sécurité et la qualité. Cela permet de corriger les problèmes de sécurité dès les premières étapes du cycle de développement du logiciel.
Le cycle de vie de développement de la sécurité inclut des outils d'analyse de code source manuels et automatisés pour détecter les problèmes de sécurité dans le code et les vulnérabilités dans les applications avant la production. Les vulnérabilités critiques sont traitées avant le déploiement.
Le processus complet de gestion des risques liés au fournisseur garantit que tous les fournisseurs de logiciels respectent les normes du secteur pour le cycle de vie de développement de la sécurité. Le processus de gestion des risques du fournisseur inclut la vérification des contrôles de sécurité du fournisseur, des processus de développement, des contrôles de confidentialité, des règles de déontologie professionnelle et des rapports, ainsi que des certificats d'audit tiers.