Assured Compliance Assessment Solution (ACAS) er et softwaresæt af informationssikkerhedsværktøjer, der anvendes til sårbarhedsscanning og risikovurdering af agenturer i det amerikanske forsvarsministerium (DoD). Den udfører automatiseret sårbarhedsscanning og vurdering af enhedskonfiguration. ACAS blev implementeret af DoD i 2012 med kontrakter tildelt Tenable og Hewlett Packard Enterprise Services med henblik på at forbedre cybersikkerheden i DoD. Det er påkrævet i henhold til regler for alle DoD-agenturer og implementeres via download. En del af ACAS-softwaren overvåger passiv netværkstrafik, nye netværksværter og applikationer, der er sårbare over for kompromittering. Det genererer også de nødvendige rapporter og data, der er fjerntilgængelige med en centraliseret konsol, og det er SCAP-kompatibelt (Security Content Automation Protocol). Defense Information Systems Agency’s Cyber Development (CD) leverer programstyring og støtte i forbindelse med implementeringen af ACAS. Hærens Systems Engineering and Integration Directorate udtalte i 2016, at ACAS giver hæren “et klart, specifikt og rettidigt billede af cyber-sårbarheder, og hvordan de bliver håndteret”. Teknologien strømliner ikke blot processerne på operatørniveau, den muliggør også bredere mål såsom Cybersecurity Scorecard og automatiseret patching med henblik på forbedret missionssikring.”
I 2017 introducerede DISA programmet Command Cyber Operational Readiness Inspection (CCORI) med henblik på øget identifikation af operationelle cybersikkerhedsrisici. Tenables softwarelicens for ACAS-kontrakten blev fornyet af DISA i december 2018.