Le programme de gestion des vulnérabilités effectue des analyses de vulnérabilité sur le réseau, les applications et les couches du système d'exploitation, et applique les meilleures pratiques du secteur. Ce programme inclut des tests d'analyse de vulnérabilité et de pénétration tiers. Les résultats des analyses de vulnérabilité ne sont pas partagés avec les clients, car ils ne participent pas au programme de gestion des vulnérabilités du service. Dans la mesure où les résultats ne sont pas partagés, la confidentialité, l'intégrité et la disponibilité des services VMware hébergés sont assurées. Les analyses de vulnérabilité sont examinées au cours du programme d'audit et d'évaluation annuel.

VMware analyse la gravité et l'impact des vulnérabilités potentielles, et met à niveau l'ensemble des équipements réseau, utilitaires et de sécurité. VMware s'abonne aux services de notification de sécurité et de suivi des bogues du fournisseur. Les efforts de correction sont classés par ordre de priorité et appliqués aux problèmes critiques et à haut risque. Les correctifs critiques sont installés à temps et les correctifs non critiques sont inclus dans la planification des correctifs prédéfinie et appliqués dans des délais raisonnables. Les modifications sont apportées en fonction des meilleures pratiques du secteur.

Le service assurance qualité complète les procédures de test et de restauration des correctifs et garantit la compatibilité avec un impact minime sur l'environnement de production. Des auditeurs tiers vérifient la vulnérabilité et les processus de gestion des correctifs conformément aux normes du secteur, notamment ISO 27001. VMware fournit des rapports d'audit sous un accord de non-divulgation.