Assured Compliance Assessment Solution (ACAS) är en programvaruuppsättning med verktyg för informationssäkerhet som används för sårbarhetsskanning och riskbedömning av myndigheter inom Förenta staternas försvarsdepartement (DoD). Den utför automatiserad sårbarhetsskanning och bedömning av enhetskonfiguration. ACAS infördes av DoD 2012, med kontrakt som tilldelades Tenable och Hewlett Packard Enterprise Services för att förbättra cybersäkerheten inom DoD. Det är obligatoriskt enligt bestämmelser för alla DoD-organ och distribueras via nedladdning. En del av ACAS-programvaran övervakar passiv nätverkstrafik, nya nätverksvärdar och program som är sårbara för kompromiss. Den genererar också nödvändiga rapporter och data som är tillgängliga på distans, med en centraliserad konsol, och är kompatibel med Security Content Automation Protocol (SCAP). Defense Information Systems Agency’s Cyber Development (CD) tillhandahåller programförvaltning och stöd vid införandet av ACAS. Arméns direktorat för systemteknik och integration sade 2016 att ACAS ger armén ”en tydlig, specifik och aktuell bild av cybersårbarheter och hur de åtgärdas”. Tekniken effektiviserar inte bara processerna på operatörsnivå, utan möjliggör också bredare mål som Cybersecurity Scorecard och automatiserad patching för förbättrad uppdragssäkring.”
2017 införde DISA programmet Command Cyber Operational Readiness Inspection (CCORI) för ökad identifiering av operativa cybersäkerhetsrisker. Tenables programvarulicens för ACAS-kontraktet förnyades av DISA i december 2018.