Assured Compliance Assessment Solution (ACAS) ist ein Softwaresatz von Informationssicherheitswerkzeugen, die von den Behörden des Verteidigungsministeriums der Vereinigten Staaten (DoD) für Schwachstellenprüfungen und Risikobewertungen verwendet werden. Es führt automatische Schwachstellen-Scans und eine Bewertung der Gerätekonfiguration durch. ACAS wurde 2012 vom Verteidigungsministerium im Rahmen von Verträgen mit Tenable und Hewlett Packard Enterprise Services implementiert, um die Cybersicherheit im Verteidigungsministerium zu verbessern. Es ist für alle DoD-Behörden vorgeschrieben und wird per Download bereitgestellt. Ein Teil der ACAS-Software überwacht den passiven Netzwerkverkehr, neue Netzwerk-Hosts und Anwendungen, die anfällig für Angriffe sind. Sie generiert auch die erforderlichen Berichte und Daten, die über eine zentrale Konsole aus der Ferne zugänglich sind, und ist mit dem Security Content Automation Protocol (SCAP) kompatibel. Die Cyber-Entwicklung (CD) der Defense Information Systems Agency bietet Programmmanagement und Unterstützung bei der Einführung von ACAS. Die Direktion für Systemtechnik und -integration des Heeres erklärte 2016, dass ACAS dem Heer „ein klares, spezifisches und zeitnahes Bild von Cyberschwachstellen und deren Behebung“ verschaffe. Die Technologie strafft nicht nur die Prozesse auf Betreiberebene, sondern ermöglicht auch umfassendere Ziele wie die Cybersecurity Scorecard und automatisiertes Patching für eine verbesserte Einsatzsicherheit.“
Im Jahr 2017 führte DISA das Command Cyber Operational Readiness Inspection-Programm (CCORI) zur verbesserten Identifizierung operativer Cybersicherheitsrisiken ein. Die Softwarelizenz von Tenable für den ACAS-Vertrag wurde von der DISA im Dezember 2018 verlängert.