Assured Compliance Assessment Solution (ACAS) è un insieme di strumenti software per la sicurezza delle informazioni utilizzato per la scansione delle vulnerabilità e la valutazione dei rischi dalle agenzie del Dipartimento della Difesa degli Stati Uniti (DoD). Esegue la scansione automatica delle vulnerabilità e la valutazione della configurazione dei dispositivi. ACAS è stato implementato dal DoD nel 2012, con contratti assegnati a Tenable e Hewlett Packard Enterprise Services per migliorare la sicurezza informatica all’interno del DoD. È richiesto dai regolamenti per tutte le agenzie del DoD e viene distribuito tramite download. Parte del software ACAS monitora il traffico di rete passivo, i nuovi host di rete e le applicazioni che sono vulnerabili alla compromissione. Genera anche rapporti e dati richiesti che sono accessibili in remoto, con una console centralizzata, ed è conforme al Security Content Automation Protocol (SCAP). Il Defense Information Systems Agency’s Cyber Development (CD) fornisce la gestione del programma e il supporto nello spiegamento di ACAS. Il Systems Engineering and Integration Directorate dell’esercito ha detto nel 2016 che ACAS dà all’esercito “un quadro chiaro, specifico e tempestivo delle vulnerabilità informatiche e di come vengono affrontate”. Non solo la tecnologia snellisce i processi a livello di operatore, ma consente anche obiettivi più ampi come la Cybersecurity Scorecard e il patching automatizzato per una migliore garanzia della missione.”
Nel 2017, DISA ha introdotto il programma Command Cyber Operational Readiness Inspection (CCORI) per una maggiore identificazione dei rischi operativi di cybersecurity. La licenza software di Tenable per il contratto ACAS è stata rinnovata da DISA nel dicembre 2018.
.