Assured Compliance Assessment Solution (ACAS) est un ensemble logiciel d’outils de sécurité de l’information utilisé pour le balayage de vulnérabilité et l’évaluation des risques par les agences du département de la défense des États-Unis (DoD). Il effectue un balayage automatisé des vulnérabilités et une évaluation de la configuration des dispositifs. ACAS a été mis en œuvre par le DoD en 2012, avec des contrats attribués à Tenable et Hewlett Packard Enterprise Services pour améliorer la cybersécurité au sein du DoD. Il est rendu obligatoire par la réglementation pour toutes les agences du DoD et est déployé par téléchargement. Une partie du logiciel ACAS surveille le trafic réseau passif, les nouveaux hôtes réseau et les applications qui sont vulnérables à la compromission. Il génère également les rapports et les données nécessaires qui sont accessibles à distance, avec une console centralisée, et est conforme au protocole SCAP (Security Content Automation Protocol). Le Cyber Development (CD) de la Defense Information Systems Agency assure la gestion du programme et le soutien au déploiement de l’ACAS. La Direction de l’ingénierie et de l’intégration des systèmes de l’Armée de terre a déclaré en 2016 que l’ACAS donne à l’Armée de terre » une image claire, spécifique et opportune des cyber-vulnérabilités et de la manière dont elles sont traitées « . Non seulement la technologie rationalise les processus au niveau de l’opérateur, mais elle permet également d’atteindre des objectifs plus larges tels que le tableau de bord de la cybersécurité et le correctif automatisé pour une meilleure assurance de la mission. »
En 2017, la DISA a introduit le programme Command Cyber Operational Readiness Inspection (CCORI) pour une meilleure identification des risques opérationnels en matière de cybersécurité. La licence logicielle de Tenable pour le contrat ACAS a été renouvelée par la DISA en décembre 2018.