Hello there,

 

どうやらbWAPPのメニューは、OWAPS TOP10 2010ベースのようで。

OWASPのページを見るとわかりやすく説明があって。

いきなりページから入るのではなく。

動きを把握してからページの内容を見たほうが理解しやすいかと。

　https://www.owasp.org/index.php/Top_10_2010-A4-Insecure_Direct_Object_References

 

また、2010ベースからといって無視するのではなく。

関連性を見ていくことも面白くて。

右下のリンクをたどると。

 

 

関連するカテゴリがあって。

最近でいうと2017ベースのOWASP TOP10のリンクをたどると。

　http://cwe.mitre.org/data/definitions/639.html

 

 

カテゴリA5に含まれるようで。

　http://cwe.mitre.org/data/definitions/1031.html

 

 

OWASP TOP10 2013では、A4だったので。

さらには、以下のような表を見ても納得できた。

  

 

Best regards,