Assured Compliance Assessment Solution (ACAS) este un set software de instrumente de securitate a informațiilor utilizat pentru scanarea vulnerabilităților și evaluarea riscurilor de către agențiile Departamentului de Apărare al Statelor Unite (DoD). Acesta realizează scanarea automată a vulnerabilităților și evaluarea automată a configurației dispozitivelor. ACAS a fost implementat de DoD în 2012, prin contracte atribuite companiilor Tenable și Hewlett Packard Enterprise Services pentru a îmbunătăți securitatea cibernetică în cadrul DoD. Acesta este impus prin reglementări pentru toate agențiile DoD și este implementat prin descărcare. O parte a software-ului ACAS monitorizează traficul de rețea pasiv, noile gazde de rețea și aplicațiile care sunt vulnerabile la compromitere. De asemenea, acesta generează rapoartele și datele necesare care sunt accesibile de la distanță, cu o consolă centralizată, și este compatibil cu Security Content Automation Protocol (SCAP). Serviciul de dezvoltare cibernetică (CD) al Agenției pentru Sisteme Informatice de Apărare (Defense Information Systems Agency’s Cyber Development (CD)) asigură gestionarea programului și sprijin în implementarea ACAS. Direcția de inginerie și integrare a sistemelor din cadrul armatei a declarat în 2016 că ACAS oferă armatei „o imagine clară, specifică și în timp util a vulnerabilităților cibernetice și a modului în care acestea sunt abordate”. Tehnologia nu numai că eficientizează procesele la nivel de operator, dar permite, de asemenea, atingerea unor obiective mai largi, cum ar fi Cybersecurity Scorecard și aplicarea automată a patch-urilor pentru o mai bună asigurare a misiunii.”
În 2017, DISA a introdus programul Command Cyber Operational Readiness Inspection (CCORI) pentru o mai bună identificare a riscurilor operaționale în materie de securitate cibernetică. Licența software a Tenable pentru contractul ACAS a fost reînnoită de DISA în decembrie 2018.
.