Az Assured Compliance Assessment Solution (ACAS) egy olyan információbiztonsági eszközkészlet, amelyet az Egyesült Államok Védelmi Minisztériumának (DoD) szervei használnak sebezhetőségi vizsgálatra és kockázatértékelésre. Automatizált sebezhetőségi vizsgálatot és eszközkonfiguráció-értékelést végez. Az ACAS-t a DoD 2012-ben vezette be, a Tenable és a Hewlett Packard Enterprise Services vállalatokkal kötött szerződésekkel, hogy javítsák a kiberbiztonságot a DoD-n belül. A rendszert a DoD valamennyi ügynöksége számára rendeletek írják elő, és letöltés útján kerül telepítésre. Az ACAS szoftver egy része figyeli a passzív hálózati forgalmat, az új hálózati hosztokat és a veszélyeztetett alkalmazásokat. Ezenfelül szükséges jelentéseket és adatokat generál, amelyek távolról, központi konzollal elérhetők, és megfelel a Security Content Automation Protocol (SCAP) szabványnak. A Védelmi Információs Rendszerek Ügynökségének kiberfejlesztése (CD) biztosítja a programirányítást és támogatást az ACAS bevezetéséhez. A hadsereg rendszermérnöki és integrációs igazgatósága 2016-ban azt mondta, hogy az ACAS “világos, konkrét és időszerű képet ad a hadseregnek a kibersebezhetőségekről és azok kezeléséről. A technológia nemcsak az üzemeltetői szintű folyamatokat racionalizálja, hanem olyan szélesebb körű célokat is lehetővé tesz, mint a Cybersecurity Scorecard és az automatizált javítás a küldetésbiztonság javítása érdekében.”
2017-ben a DISA bevezette a Command Cyber Operational Readiness Inspection (CCORI) programot az operatív kiberbiztonsági kockázatok fokozott azonosítására. A Tenable szoftverlicencét az ACAS-szerződéshez a DISA 2018 decemberében megújította.