Le personnel du cycle de développement de sécurité et du processus de gestion des modifications s'assure que des examens et des autorisations appropriés sont mis en œuvre avant la mise en œuvre de nouvelles technologies ou de modifications dans l'environnement de production. Les stratégies et les processus de gestion des modifications guident la gestion de l'autorisation des modifications appliquées à l'environnement de production.
Le système de gestion de la sécurité des informations de VMware (ISMS) inclut des audits internes de ces processus pour garantir une amélioration continue.
- Tests d'intégration de base (BIT)
- Tests de validation du produit (PVT)
- Feature Stress Lite (FSLite)
- Tests de boucle continue pour le déploiement
- Mise à niveau et extension/réduction des clusters dans toutes les régions prises en charge
- Tests de contrainte de fonctionnalité
- Tests de vulnérabilité de l'analyse de sécurité
- Tests système à l'échelle pour chaque cycle
Il existe des processus normalisés de capture, d'investigation, de développement, de test, d'approbation des modifications et de mise en œuvre de bogues de produits. Les vulnérabilités sont gérées par le biais des procédures de gestion des vulnérabilités VMware.
La stratégie d'utilisation acceptable de VMware interdit l'utilisation de logiciels non autorisés. Le logiciel d'infrastructure en tant que code gère et provisionne les serveurs de production. Le logiciel ne peut être installé sur ces systèmes qu'après plusieurs examens et approbations. En outre, les outils de surveillance du système des services VMware Cloud surveillent en permanence toutes les modifications non autorisées.
Les problèmes connus sont capturés dans les notes de mise à jour des produits et des services VMware, qui sont librement accessibles.
