学习软件安全测试可以通过以下几个步骤进行：

学习基础知识

测试理论和方法：了解软件测试的基本概念、原则和方法，可以通过阅读书籍、观看视频课程等方式学习。推荐的书籍包括《软件测试》（原书第2版）、《软件测试的艺术》（原书第3版）等。

数据库知识：学习数据库的基本概念、SQL语言以及常用的数据库工具，如MySQL、Oracle、SQL Server等。可以通过书籍、视频教程和实际操作来掌握。

网络知识：了解基本的网络知识，包括HTTP、HTTPS等协议，以及如何在Linux系统上搭建测试环境。

掌握测试工具

缺陷管理工具：学习并掌握常用的缺陷管理工具，如Jira、QC、Bugzilla等，了解它们的使用方法和缺陷处理流程。

自动化测试工具：学习如何使用自动化测试工具，如Selenium、Appium等，进行自动化测试脚本的编写和维护。

学习安全测试特定知识

信息安全性测试方法：学习静态代码分析、动态应用安全测试（DAST）、渗透测试等方法，了解信息安全测试的流程和工具，如Burp Suite、OWASP ZAP等。

实践项目经验

实际项目练习：通过参与实际项目或开源项目，将所学知识应用到实践中，提高自己的测试技能。

编写测试用例：学习如何编写清晰、有效的测试用例，并进行测试计划的制定和执行。

持续学习和总结

学习笔记和总结：在学习过程中，做好笔记和总结，梳理所学内容，加深记忆和理解。

参与社区交流：加入软件测试相关的社区和论坛，与其他测试人员交流经验，分享学习心得。

选择学习方式

自学：如果自律性强、有时间安排，可以选择自学，通过阅读书籍、观看视频、编写代码等方式进行学习。

培训：如果基础薄弱，可以选择参加专业的培训课程，系统学习软件测试的知识和技能，并且有实践项目可以操作。

通过以上步骤，可以逐步掌握软件安全测试的知识和技能，并在实际项目中应用。建议结合自己的学习习惯和时间安排，选择最适合自己的学习方式。