Hello there,
どうやらbWAPPのメニューは、OWAPS TOP10 2010ベースのようで。
OWASPのページを見るとわかりやすく説明があって。
いきなりページから入るのではなく。
動きを把握してからページの内容を見たほうが理解しやすいかと。
https://www.owasp.org/index.php/Top_10_2010-A4-Insecure_Direct_Object_References
また、2010ベースからといって無視するのではなく。
関連性を見ていくことも面白くて。
右下のリンクをたどると。
関連するカテゴリがあって。
最近でいうと2017ベースのOWASP TOP10のリンクをたどると。
http://cwe.mitre.org/data/definitions/639.html
カテゴリA5に含まれるようで。
http://cwe.mitre.org/data/definitions/1031.html
OWASP TOP10 2013では、A4だったので。
さらには、以下のような表を見ても納得できた。
Best regards,