Assured Compliance Assessment Solution (ACAS) es un conjunto de herramientas de seguridad de la información utilizadas para el escaneo de vulnerabilidades y la evaluación de riesgos por las agencias del Departamento de Defensa de los Estados Unidos (DoD). Realiza un escaneo automatizado de vulnerabilidades y una evaluación de la configuración de los dispositivos. ACAS fue implementado por el DoD en 2012, con contratos adjudicados a Tenable y Hewlett Packard Enterprise Services para mejorar la ciberseguridad dentro del DoD. Es obligatorio por normativa para todas las agencias del DoD y se despliega mediante descarga. Parte del software ACAS supervisa el tráfico pasivo de la red, los nuevos hosts de la red y las aplicaciones que son vulnerables a las amenazas. También genera los informes y datos requeridos que son accesibles de forma remota, con una consola centralizada, y es compatible con el Protocolo de Automatización de Contenidos de Seguridad (SCAP). El Desarrollo Cibernético (CD) de la Agencia de Sistemas de Información de Defensa proporciona la gestión del programa y el apoyo en el despliegue de ACAS. La Dirección de Ingeniería e Integración de Sistemas del Ejército afirmó en 2016 que el ACAS proporciona al Ejército «una imagen clara, específica y oportuna de las cibervulnerabilidades y de cómo se están abordando». La tecnología no solo agiliza los procesos a nivel de operador, sino que también permite objetivos más amplios, como la tarjeta de puntuación de ciberseguridad y la aplicación de parches automatizada para mejorar la garantía de la misión».
En 2017, la DISA introdujo el programa de Inspección de Preparación Cibernética Operativa del Mando (CCORI) para mejorar la identificación de los riesgos de ciberseguridad operativa. La licencia de software de Tenable para el contrato ACAS fue renovada por DISA en diciembre de 2018.