Assured Compliance Assessment Solution (ACAS) is een softwareset van informatiebeveiligingshulpmiddelen die wordt gebruikt voor het scannen op kwetsbaarheden en het beoordelen van risico’s door agentschappen van het Amerikaanse ministerie van Defensie (DoD). Het programma scant geautomatiseerd kwetsbaarheden en beoordeelt de configuratie van apparatuur. ACAS werd in 2012 door het DoD geïmplementeerd, met contracten toegekend aan Tenable en Hewlett Packard Enterprise Services om de cyberbeveiliging binnen het DoD te verbeteren. Het is door regelgeving verplicht gesteld voor alle DoD-agentschappen en wordt ingezet via een download. Een deel van de ACAS-software controleert passief netwerkverkeer, nieuwe netwerkhosts en toepassingen die kwetsbaar zijn voor compromittering. Het genereert ook vereiste rapporten en gegevens die op afstand toegankelijk zijn, met een gecentraliseerde console, en voldoet aan het Security Content Automation Protocol (SCAP). Cyber Development (CD) van de Defense Information Systems Agency levert programmabeheer en ondersteuning bij de inzet van ACAS. Het Systems Engineering and Integration Directorate van het leger zei in 2016 dat ACAS het leger “een duidelijk, specifiek en tijdig beeld geeft van cyberkwetsbaarheden en hoe deze worden aangepakt. De technologie stroomlijnt niet alleen processen op het niveau van de operator, maar maakt ook bredere doelen mogelijk, zoals de Cybersecurity Scorecard en geautomatiseerde patching voor verbeterde missiezekerheid.”
In 2017 introduceerde DISA het Command Cyber Operational Readiness Inspection-programma (CCORI) voor verbeterde identificatie van operationele cyberbeveiligingsrisico’s. Tenable’s softwarelicentie voor het ACAS-contract werd in december 2018 door DISA verlengd.