1
00:00:00,900 --> 00:00:08,699
Hola, mi nombre es Manuel Jesús Herrera Morgaz, soy profesor de informática y doy clase a ciclo formativo de grado superior y ciclo formativo de grado medio.

2
00:00:09,179 --> 00:00:15,080
En este vídeo vamos a mostrar las evidencias del Área 6, Desarrollo de la competencia digital del alumnado.

3
00:00:15,380 --> 00:00:20,500
La situación de aprendizaje que voy a presentar es la realización de la práctica Escudo de Hierro.

4
00:00:21,440 --> 00:00:28,579
La práctica se presenta a una situación real, con un problema complejo, en la que hay código vulnerable a SQL Injection

5
00:00:28,579 --> 00:00:32,340
y los estudiantes tienen que revisar el código y resolver la vulnerabilidad.

6
00:00:32,920 --> 00:00:36,100
La situación de aprendizaje se divide en cuatro fases.

7
00:00:37,140 --> 00:00:44,520
La primera fase, análisis, los estudiantes deben descargar el código que se les proporciona en la práctica y analizar las vulnerabilidades,

8
00:00:45,020 --> 00:00:49,579
configurar la base de datos local e intentar reproducir el SQL Injection.

9
00:00:50,380 --> 00:00:54,899
La fase dos, desarrollo, trabajando en parejas y usando la técnica de Peer Programming,

10
00:00:54,899 --> 00:01:08,680
También los estudiantes desarrollan la solución a las vulnerabilidades encontradas gestionando las tareas y la coordinación a través de GitHub Project. Usarán las pull requests para asegurar la revisión de código por pares.

11
00:01:09,299 --> 00:01:21,739
La fase 3, optimización y pruebas. Una vez realizadas las modificaciones, los alumnos deben analizar el código en busca de posibles optimizaciones, así como realizar las pruebas necesarias para validar el programa.

12
00:01:22,180 --> 00:01:35,700
Y la fase 4, documentación, es la fase final y sirve para documentar los cambios realizados usando un archivo digital, ya sea un podcast, un vídeo, infografía, un porfolio, el recurso que quieran.

13
00:01:36,700 --> 00:01:54,140
Las herramientas a utilizar van a ser el IDE, el Intel G para la edición de código, Docker para levantar la base de datos en local, Git y GitHub para la colaboración en equipo y el control de versionado de código y las herramientas para la creación de la documentación, sea la que elijan.

14
00:01:54,140 --> 00:02:08,500
La práctica de realizarse por pareja y para la coordinación de las tareas se sugiere el uso de GitHub Projects, el cual es una herramienta colaborativa y tiene múltiples opciones para trabajar en equipo.

15
00:02:09,000 --> 00:02:23,080
Por ejemplo, se pueden crear tareas, en cada una de las tareas se le puede añadir comentarios, asignar a la persona responsable y además trae un tablero Kanban en el que cada uno de los miembros del equipo pueden ver en qué estado está cada tarea.

16
00:02:24,139 --> 00:02:33,120
Además, está integrado con el repositorio de código Git y se pueden hacer referencias en los commits y las pull requests a las tareas en las que se está trabajando.

17
00:02:33,759 --> 00:02:47,719
Como evidencia de licencia, autoría de código y etiqueta, en la tarea se especifica claramente como requisitos extras la inclusión de la propia licencia, además de atribuir la autoría de código que no sea suyo.

18
00:02:47,719 --> 00:02:56,199
Además se trabaja la privacidad de los datos y proteger las contraseñas con el uso de variables por entorno.

19
00:02:56,199 --> 00:03:07,439
Para finalizar y tal y como se puede apreciar se han incluido estrategias para el bienestar digital y buscan prevenir posibles riesgos asociados a trabajos de este tipo.

20
00:03:07,439 --> 00:03:26,080
Como son, por ejemplo, la regla del 20-20-20, cada 20 minutos de programación apartar la vista del monitor y mirar un objeto lejano durante 20 segundos, la prevención de riesgos y la privacidad de datos o aplicar una cultura blameless post-mortem o análisis sin culpa.

21
00:03:26,800 --> 00:03:35,580
Es decir, cualquier comentario que se realice en las revisiones de código debe estar sujeto a las etiquetas establecidas en la práctica.

22
00:03:35,580 --> 00:03:52,270
Por último se muestra uno de los productos realizados por uno de los grupos, un porfolio digital en el que se puede mostrar cómo han documentado el problema detectado y la solución propuesta.