Assured Compliance Assessment Solution (ACAS) je softwarová sada nástrojů pro zabezpečení informací, kterou používají agentury ministerstva obrany Spojených států amerických (DoD) ke skenování zranitelností a hodnocení rizik. Provádí automatizované skenování zranitelností a posuzování konfigurace zařízení. Systém ACAS zavedlo ministerstvo obrany v roce 2012 na základě smluv uzavřených se společnostmi Tenable a Hewlett Packard Enterprise Services s cílem zlepšit kybernetickou bezpečnost v rámci ministerstva obrany. Je nařízen předpisy pro všechny agentury DoD a je nasazován prostřednictvím stahování. Součástí softwaru ACAS je monitorování pasivního síťového provozu, nových síťových hostitelů a aplikací, které jsou náchylné ke kompromitaci. Generuje také požadované zprávy a údaje, které jsou vzdáleně přístupné, s centralizovanou konzolí a jsou v souladu s protokolem SCAP (Security Content Automation Protocol). Kybernetický vývoj (CD) Agentury pro obranné informační systémy zajišťuje řízení programu a podporu při zavádění systému ACAS. Armádní ředitelství pro systémové inženýrství a integraci v roce 2016 uvedlo, že systém ACAS poskytuje armádě „jasný, konkrétní a včasný obraz o kybernetických zranitelnostech a o tom, jak jsou řešeny. Tato technologie nejenže zefektivňuje procesy na úrovni operátorů, ale umožňuje také dosahovat širších cílů, jako je Cybersecurity Scorecard a automatizované záplatování pro lepší zabezpečení misí.“
V roce 2017 zavedla agentura DISA program Command Cyber Operational Readiness Inspection (CCORI) pro lepší identifikaci operačních kybernetických bezpečnostních rizik. Softwarová licence společnosti Tenable pro smlouvu ACAS byla agenturou DISA obnovena v prosinci 2018.